Astri Marie Ravnaas ble headhuntet av Tangen
Som IT-sikkerhetssjef i NBIM passer Astri Marie Ravnaas på våre 12.700 milliarder kroner i Oljefondet. Og det var toppsjefen selv som hanket inn 30-åringen.
Interessen for IT og teknologi begynte tidlig for Ravnaas. Med en far som jobbet i Telenor fikk de hjemme-PC allerede på 1990-tallet.
– Jeg husker første gang pappa viste meg en internettside. Da var jeg kanskje åtte år gammel. Det var stor stas, minnes IT-sikkerhetssjefen i Norges Bank Investment Management (NBIM).
Ravnaas brukte mye tid foran den PCen.
– Jeg fikk sitte i fred og gikk systematisk igjennom og undersøkte alle programmene. Det var utrolig gøy.
Med slikt engasjement og nysgjerrighet i ung alder er det kanskje ikke så rart at hun skulle ende opp som IT-toppen Nicolai Tangen har tiltrodd å passe det som populært kalles Oljefondet – formelt Statens pensjonsfond utland – i en alder av knapt 30 år.
Deltok på IT-camp
Men interessen kom ikke inn med morsmelken. I Ravnaas’ nære familie sysler alle, utenom henne, i et ganske annet fagfelt, HR.
– Men farmor og mormor trykket alltid på alle knapper for å undersøke hvordan alt fungerte. Det må være der jeg har det fra, humrer sørlendingen.
Hun har også hatt stor interesse for mobil og telefoni, og brukte alle sparepengene sine i oppveksten på å kjøpe de beste og nyeste modellene.
På videregående ble det naturlig for Ravnaas å velge realfag, og hun studerte matematikk, fysikk og IT.
– Da skjønte jeg at jeg ville bli sivilingeniør. Det var så gøy med IT og realfag.
Med fordypning i matematikk og IT var ikke veien lang til realfagskolen NTNU. Men før hun begynte søknadsprosessen, deltok Ravnaas på en IT-camp for jenter for å finne ut mer om studietilbudet.
– De gikk igjennom alle IT-studiene på NTNU, og det var slik jeg fant ut hvilket studium jeg ville ta.
Selv om teknologiinteressen oppslukte Ravnaas allerede som ung, kan hun ikke huske å ha hatt noen barndomsdrøm om å jobbe med faget.
– Jeg har bare fulgt interesser og drevet med det jeg synes er mest spennende og givende – og som jeg mestrer godt.
– Hei hei, det er Nicolai Tangen
Beskjedent nok tillegger hun seg selv heller ingen unike evner på skolebenken.
– Jeg har alltid jobbet hardt på skolen og brukt mye tid på lekser. Det har gitt meg mye tilbake i form av gode arbeidsrutiner.
Slikt har stor verdi for en engasjert person som vil drive med mangt. Under studiene involverte Ravnaas seg blant annet i linjeforeningen Abakus, var studieveileder og jobbet i jenteprosjektet Ada. Sistnevnte skal få flere jenter til IT- og teknologistudier, og det var de som arrangerte IT-campen hun selv deltok på.
Hvis Nicolai Tangen ringer og ber deg søke på en stilling, da gjør du som du får beskjed om.Astri Marie Ravnaas, NBIM
Ravnaas tok også et år i California på Santa Barbara University, en drøy time nord fra Los Angeles.
– Skolen der var mye mer praktisk anlagt enn teoretisk. Jeg lærte også engelsk – å bare kaste meg uti det og snakke. Det har vært verdifullt og nyttig i arbeidslivet. Engelsk er arbeidsspråk her.
Ravnaas begynte karrieren sin som konsulent i Sopra Steria, og jobbet med det meste innen IT de tre årene. Men med spesialisering i IT-sikkerhet fra NTNU ble hun etter hvert bedt om å kjøre en satsning på fagfeltet.
– Siden har jeg ikke rukket å se meg tilbake. Jeg jobbet også i sikkerhetsteamet i Orkla i litt forskjellige roller i tre år.
Ravnaas trivdes godt i matvaregiganten, og hadde egentlig ingen planer om å skifte jobb. Men så en dag ringte telefonen.
– “Hei hei, det er Nicolai Tangen.”
Hun trodde først det hele var en spøk, og var i utgangspunktet litt skeptisk.
– Det hadde jo vært en veldig god spøk, sier Ravnaas og ler.
Men så fortalte Tangen på tråden at Oljefondet hadde utlyst noen stillinger som han håpet hun ville ta en titt på. “Du vil bli fulgt opp,” lovet han.
– Så da gjorde jeg det. Hvis Nicolai Tangen ringer og ber deg søke på en stilling, da gjør du som du får beskjed om, humrer 30-åringen.
Les også:
100.000 cyberangrep i året
Men selv med telefon fra selveste Tangen var hun ikke garantert adgang til prominente Norges Bank. Hun måtte først igjennom fire tøffe intervjurunder, inkludert et hvor de “fyrte av gårde tekniske spørsmål på engelsk”.
– Det var ganske heftig, minnes Ravnaas.
Men jobb på Bankplassen 2 ble det, med oppstart i august i år.
Arbeidsoppgavene som ventet sørlendingen inkluderte å legge ny strategi, lage neste års budsjett og rekruttere ansatte. I tillegg skulle hun lede et team på 14 teknologer i et teknisk IT-sikkerhetsteam.
En av de største truslene er tap av finansiell formue, at vi taper penger. Vi ser også at folk vil ha informasjon om hvilke handler fondet skal gjøre.IT-sikkerhetssjef i NBIM, Astri Marie Ravnaas
Med rundt 12.700 milliarder i markedsverdi i skrivende stund er fondet svært attraktivt og risikoutsatt for cyberangrep. Fondet utsettes for i snitt tre daglige angrep og rundt 100.000 i året.
– Det er ganske intenst. Vi har et team som sitter og følger opp cyberangrep døgnet rundt.
– Hva er den største trusselen for Oljefondet?
– En av de største truslene er tap av finansiell formue, at vi taper penger. Vi ser også at folk vil ha informasjon om hvilke handler fondet skal gjøre. I tillegg frykter vi at noen vil oss vondt, det vil si, at de kanskje vil ta ned systemer eller lignende bare for å påføre oss skade eller tap av omdømme.
– Har dere hatt sikkerhetsbrudd?
– Vi har ikke hatt noen alvorlige brudd siden jeg begynte, men de hadde det før jeg startet.
Ravnaas viser til cyberangrepet på programvareleverandøren SolarWinds i 2020. Da klarte hackere mistenkt for å være støttet av den russiske stat å trenge inn i blant annet Pentagon, Microsoft og Deloitte.
– Trusselbildet endrer seg hele tiden
– Cybersikkerhet er kjempeviktig for Oljefondet. Trusselbildet har forandret seg, og vi ser at cyberangrepene mot fondet har økt dramatisk de siste årene, sier Nicolai Tangen til Kapital.
Han er derfor svært fornøyd med at telefonen til Ravnaas tidligere i år hadde ønsket effekt.
– Vi ser heldigvis at vi i økende grad tiltrekker oss de aller beste i feltet, og vi er veldig glad for å ha fått Astri med på laget, sier oljefondsjefen.
Trusselbildet har forandret seg, og vi ser at cyberangrepene mot fondet har økt dramatisk de siste årene.Oljefondsjef Nicolai Tangen
I en stadig mer digitalisert verden øker antall cyberangrep jevnt og trutt, og at Norge er et av verdens mest digitaliserte land gjør ikke Oljefondets utfordringer mindre.
– Det er veldig lett å skjule sine spor i cyberdomenet, og konsekvensene av å prøve å gjennomføre et angrep er veldig lave. Det er lett å skjule sine spor, og operere i det digitale rom hvor landegrenser ikke har noen begrensninger, sier Ravnaas.
Hun forklarer at det er lett å trikse til ved å “hoppe gjennom mange land” og kjøre ulike språk inn i viruset eller skadevaren slik at det blir vanskelig å gjøre en bevisføring for hvem og hvor angrepet faktisk kommer fra.
– I cyber security endrer trusselbildet seg hele tiden, og nye trusler blir stadig introdusert. Du kan være trygg i dag, men ikke i morgen. Du må alltid være oppdatert og villig til å lære.
Som ny i rollen innrømmer Ravnaas at hun ofte bruker kveldene på å lese seg opp på temaet og tilegne seg ny kunnskap, men det skal også være det morsomste med jobben.
– Jeg får hele tiden lære nye ting og gå ut av komfortsonen. Slik vil det nok være resten av min karriere.
Ønsker mer tid til programmering – og havet
Utover rollen i Oljefondet sitter Ravnaas i flere styrer, blant annet i Norsk informasjonssikkerhetsforum.
– Jeg lærer mye om økonomi, og helt andre ting enn teknologi. Det er noe av det gøyeste jeg gjør på fritiden, så det skal jeg fortsette med.
– Hva skulle du gjerne hatt mer tid til?
– Jeg skulle hatt mer tid til å programmere og utvikle. Frontend-utvikling, alt fra A til Å i nettsideproduksjon, er veldig gøy.
Ravnaas har en bred IT-utdannelse hun håper hun kan bruke både i jobb og på hobbybasis etter hvert.
– En eller annen gang skal jeg nok ut igjen og jobbe i et bredere fagfelt. Kanskje som leder for alt det tekniske og ikke bare for IT-sikkerhet.
Ravnaas har også et brennende engasjement for at flere skal studere teknologi.
– Folk med denne kunnskapen er mangelvare. Vi vil mangle flere tusen med IT-sikkerhetskompetanse de neste årene.
Hun er opptatt av å få teknologifag inn i skolen tidlig og oppmuntre barn til å lære og forstå hvordan vi bruker teknologi.
Vi er helt avhengige av teknologi i hverdagen, og da mener jeg det har en plass tidlig i skolesystemet. Barn må ha det gøy og leke med teknologi.Astri Marie Ravnaas, NBIM
– Vi er helt avhengige av teknologi i hverdagen, og da mener jeg det har en plass tidlig i skolesystemet. Barn må ha det gøy og leke med teknologi.
Hun er overbevist om at det vil bidra til at flere utdannes innen fagfeltet. Men det er ikke bare teknologi sørlendingen lever og ånder for. Født og oppvokst i Kristiansand er også fiske, båtliv og seiling hobbyer hun gjerne skulle hatt mer tid til å dyrke.
– Jeg elsker havet, og drar ut i båt så ofte jeg kan – hele året igjennom. Jeg drar også hjem så ofte som mulig, og da sitter jeg i storfamiliens sjøbu og titter ut på havet og de store dønningene – gjerne med en kopp kaffe i hånden. Da trives jeg aller best.
Men Ravnaas trives også i en annen setting, som gjør brorparten av oss andre heller ukomfortable.
– Jeg elsker small talk. Det er mange som ikke liker det, men jeg liker å ha de små samtalene og høre hvordan det går. Jeg tror det er viktig.
Les også: