Martin Kofoed træder ind i Advisory Boardet

Martin Kofoed træder ind i Advisory Boardet

Vi er glade for at kunne præsentere Martin Kofoed som det nyeste medlem i FDCA’s Advisory Board. Med en baggrund solidt plantet i cybersikkerhed, Forsvaret og Politiet, virker Martin da også som et umiskendeligt godt match. Til daglig sidder han i itm8, hvor han for nyligt er blevet Chief Cyber Security Officer (CCSO). Samtidig er han partner for konsulentdelen af forretningen i itm8’s Cyber Security division. For at introducere ham ordentligt, har vi lavet dette interview.

Har du lyst til at starte med at fortælle en smule om dig selv, hvad er din baggrund og dine styrker / kompetencer?

Hvis vi starter med min baggrund, er jeg oprindeligt uddannet elektronikmekaniker og har siden læst til det, der i dag kaldes IT-teknolog. Efter afsluttet uddannelse kom jeg i Forsvaret og startede hos Gardehusarregimentet i Slagelse, og efter et par måneder søgte jeg ind på Militærpolitiet og blev MP sergent i Aalborg. Under opholdet hos Militærpolitiet fik jeg blandt andet undervisning af politiet. Det fandt jeg så interessant, at jeg søgte ind på Politiskolen og tog de første optagelsesprøver i Aalborg. Jeg kom ind på Politiskolen, opsagde min kontrakt med Forsvaret, og startede på politiskolen i december 2005 og blev politibetjent derefter. I politiet arbejdede jeg primært med efterforskning, jeg kom i lederforløb og ”mesterlærer” som Politikommissær, og blev leder af Kriminalpolitiet i Kalundborg.

I 2011 søgte jeg en stilling hos NC3 (Rigspolitiets Nationale Cybercrime Center), hvilket var et godt match. Jeg blev ansat som leder af digitale undersøgelser, dvs. undersøgelser af IT-udstyr ifm. narko-sager, drab m.m. I NC3 fik jeg mulighed for at bygge en enhed op, der havde fokus på efterforskning af især hackersager.

I 2015 stoppede jeg ved politiet, og kom til JN Data, hvor jeg blev leder af Security Operations Center. Opgaven handlede om at etablere en SOC-funktion, og i starten var vi kun 2 faste medarbejdere. Det gik ret godt, interessen for området steg, og jeg endte med at have 50 medarbejdere da jeg forlod virksomheden i starten af 2021.

Efterfølgende blev jeg konsulent i Combitech sammen med bl.a. David Clayton, som jeg også havde fornøjelsen af at arbejde sammen med ved JN Data. I dag sidder jeg som ansvarlig for vores sikkerhedskonsulenter og rådgivere i itm8’s Cyber Security division og er netop blevet udpeget som Chief Cyber Security Officer for organisationen. Med mindre excel, og mere cyber.

Rent privat er jeg 43 år, bor i et hus i skoven mellem Holbæk og Roskilde, hvor jeg har en søn og to tvillingepiger på ”gule plader” med min forlovede. Jeg bruger selvfølgelig en del tid på arbejdet, men forsøger også at holde min fysiske form ved lige, og ellers er jeg med i en forening, som hedder Rockbæk, hvor vi arrangerer open air koncerter. Jeg sidder bl.a. og laver sikkerheds- og beredskabsplaner, arbejder med myndighedsgodkendelser m.m.

Som arbejdsgiver, hvordan ser du talent-situationen inden for cyberområdet ift. udbud og efterspørgsel lige nu?

Der er i den grad behov og brug for flere talenter, hvilket er en af årsagerne til, at vi i itm8 gerne vil støtte foreningen. Vi får generelt mange ansøgninger til stillingsopslag, og der er stor interesse, men vi vil også gerne sikre, at kompetencerne er der i stedet for selv at skulle uddanne dem ”fra bunden”. Hvis vi skal det, så er der i den grad behov for udvikling af talenterne i Danmark.

Jeg er stor tilhænger af at støtte udvikling af talenter og vidensdeling. Det er supervigtigt, at der er steder som foreningen, som i den grad fordrer erfaringsudveksling. Der bliver mere og mere brug for det, både på nationalt og internationalt plan, og derfor skal vi hjælpes ad til at skabe erfaring via de mange talenter.

Nu ved jeg ikke, om du har haft fornøjelsen af at ansætte cyber alumner fra foreningen, men hvad tænker du om den militære baggrund vi har, og er det en fordel eller en ulempe inden for cybersikkerhed?

Det er helt klart en fordel, som jeg ser det. Jeg har jo også selv en militær baggrund, selvom det ikke er en cyberværnepligt. Vi har for nyligt ansat en cyber alumne, og det bliver ikke den sidste.

Vi har faktisk mange ansatte med militær baggrund. En del er tidligere ansatte fra FE (Forsvarets Efterretningstjeneste) eller CFCS (Center For Cybersikkerhed). De har nogenlunde samme baggrund som mig selv, det er jeg stor tilhænger af.

Man lærer noget omkring struktur og at arbejde efter nogle retningslinjer i Forsvaret. Det at kunne følge en struktureret fremgangsmåde uanset om det er penetrationstest, incident response eller hvad man nu gør. Desuden lærer man om holdarbejde. Dét at agere i et team, og der er en stor holdånd.

Når vi eksempelvis starter incident håndtering, kan jeg se, at selv om det er én der har vagten en aften eller weekend, så er de tre andre klar til at hjælpe, selvom de ikke er på vagt. Det er noget af det, man også lærer i en militær enhed, og der er mange gode aspekter i det.

Man deltager i forsvaret af noget større, nationens forsvar, man vil gerne beskytte Danmark, og der er noget holistisk større i det. Hele grundidéen er jeg stor tilhænger af, og det er også sammenholdet, der er rigtig vigtigt i foreningen med kæmpe tilslutningsgrad på over 60%. Det er et stærkt sammenhold at se både under og efter cyberværnepligten, superstærkt.

Hvornår stødte du på FDCA første gang, hvis du kan huske det?

Jeg læste den fine artikel om Kjeld Ole for nylig, og jeg mindes, at jeg faktisk var med på en sidelinje allerede ved det møde der grundlagde foreningen. Så det har været meget tidligt, og jeg har også været inde og lave fordrag på nogle tidligere events, hvor jeg bl.a. fortalte om politiets efterforskningsmuligheder.

Jeg gav også indlæg til enten første eller andet hold cyberværnepligtige på Holmen, inden foreningen egentlig var grundlagt. Og så kender jeg jo også både Kjeld Ole, David, Gorm og Nichlas, så jeg føler, at jeg har været meget tæt på foreningen og fulgt med helt siden starten.

Hvad tænker du, at du kan bidrage med til Foreningens Advisory Board?

Som Advisory Board håber jeg, at jeg kan bidrage med at skabe kontakter, der kan støtte foreningens virke og ambitioner til at komme ud i samfundet.

Jeg vil hjælpe med at udvikle foreningen til at blive større. Ved afgangen af bl.a. Kjeld Ole kan man sige, at I afslutter FDCA version 1.0, den svære start. Der er opbygget et stærkt fundament og sammenhold.

Nu har vi så en naturlig udskiftning i Advisory Board, og der kommer nye kræfter til. Jeg håber på at kunne fastholde den fede start, som foreningen har haft, styrke den, og være med til at skabe andre og flere partnerskaber end itm8. Der er en god base for videreudvikling, flere projekter og events. Og så kan jeg måske åbne nogle døre, både til virksomheder og interesseorganisationer, som kan være relevante for foreningen. Jeg vil gerne være med til at definere FDCA version 2.0.

Hvis du nu får lov til at drømme (og tale rimelig frit), hvad tænker du så, foreningen kan og skal i det danske samfund og cyber community?

I forhold til community, håber jeg, at foreningen kan fortsætte med at tiltrække og fastholde alumner. Jeg håber på, at man indenfor kort tid kan runde 100 medlemmer som én milepæl, og fastholde et fedt community.

Så håber jeg på - inden for rammerne - at man kan tiltrække flere unge mennesker i det community og udvide vidensdeling og engagement. Om det så er udefra man optager medlemmer, eller flere cyberværnepligtige, er noget det jeg gerne vil bidrage til.

Samfundsmæssigt er der en kæmpe politisk interesse, også på samfundsniveau omkring foreningen og de initiativer, der er. Foreningen har en helt unik position, fordi den henvender sig til unge mennesker, der skal til at vælge retning inden for cyber.

Jeg tror, at foreningen kommer til at spille en unik rolle i det. Jeg har jo hørt bestyrelsens præsentation flere gange efterhånden, og særligt det omkring et “menneskeligt probe-netværk” i forskellige roller i kritisk infrastruktur i Danmark, tiltaler mig.

I har simpelthen et menneskeligt probe-netværk i landets største og mest vigtige virksomheder og organisationer. I har et helt unikt community at række ud til, og jeg er sikker på, at der hurtigt sidder 20 alumner og ønsker at bidrage og sparre, når der er behov for hjælp. Med den viden som I får, har I mulighed for at dele en helt unik intelligence, som er svær at opbygge andre steder. Det er super inspirerende.

Det er jo ikke nogen hemmelighed længere, at vi i foreningen har indgået partnerskab med itm8. Har du lyst til at sætte et par ord på, hvad det partnerskab betyder for dig og for foreningen?

Til dels betyder det en unik mulighed for at være tæt på en talentmasse af helt uset størrelse i Danmark. Så vil vi gerne støtte og fastholde udviklingen af foreningen, dels ift. samfundsunderstøttelse og at bidrage til samfundets udvikling.

Så er der også en unik mulighed for at have de fede dialoger med foreningens medlemmer, ikke at det skal være den primære motivation, men det er også en del af det. Man får adgang til en talentpulje af virkelig god karakter.

Fra foreningens side bidrager vi økonomisk og vidensmæssigt til at kunne drive foreningen fremad med foreningens missioner og visioner, og vi kan hjælpe med at skabe flere spændende arrangementer. Det vil være med til at kunne gøre det endnu federe at være en del af foreningen. Og så vil vi selvfølgelig give rådgivning om, hvordan foreningen kan udvikle sig fremadrettet i tæt samarbejde med bestyrelsen.

Hvad mener du er en god partner for foreningen?

Det vigtige for mig er, at partnerne og Advisory Board ikke driver og/eller begrænser foreningen. Vi rådgiver. Jeg vil meget gerne høres ift. andre partnere, men jeg hverken kan eller vil have vetoret. Jeg vil gerne rådgive i den forbindelse. Men beslutningen, det er foreningens.

En anden ting, som er vigtig lige nu, er der rigtig meget politisk interesse for foreningen og cyberværnepligten. Men jeg ser det som vigtigt, at FDCA ikke bliver en politisk forening.

I har et fælles udgangspunkt, men det skal ikke blive politisk drevet, og det bør balanceres, også i dialog med fremtidige partnere. Det er vigtigt, at de (partnere) har det rigtige motiv for at ville engagere sig i foreningen.

Jeg ville være ærgerlig over, at foreningen bliver et politisk middel i debatten. Det stærke ved foreningen er nemlig det tekniske, sammenholdet og det fælles udgangspunkt. Vi skal drive talentet og sammenholdet.

Har du nogen afsluttende bemærkninger?

Jeg glæder mig sindssygt meget til at være en del af Advisory Board. Jeg synes, at jeg har været tæt på siden foreningens fødsel og fulgt udviklingen i mange år. Så det er fedt endelig at få lov til at støtte foreningens udvikling mere aktivt.

Vi i bestyrelsen er virkelig glade og stolte over at have fået Martin ind på Advisory Board, og vi glæder os til et tættere samarbejde, hvor vi kan bringe foreningen til nye højder i form af FDCA version 2.0.