Skip To main content

Stýrir uppbyggingu samfélags netöryggissérfræðinga

Hjörtur Pálmi Pálsson hefur gengið til liðs við Defend Iceland og mun hann stýra uppbyggingu samfélags netöryggissérfræðinga fyrirtækisins auk þess að leiða greiningu og úrvinnslu þeirra öryggisveikleika sem finnast hjá viðskiptavinum Defend Iceland. Greint er frá ráðningu hans í fréttatilkynningu.

Hjörtur er með víðtæka reynslu úr heimi netöryggis og hefur stýrt fjölbreyttum verkefnum hjá stórum alþjóðlegum fyrirtækjum, meðal annars í Danmörku, Svíþjóð, Þýskalandi og Kína. Hann starfaði síðast hjá Truesec í Danmörku þar sem hann sérhæfði sig í árásarprófunum (penetration testing og offensive security), og framkvæmdi meðal annars umfangsmiklar innbrotsprófanir og tæknilegar úttektir öryggisuppsetninga.

Þar áður var Hjörtur öryggisráðgjafi hjá VENZO Cybersecurity og stýrði verkefnum tengdum atvikastjórnun vegna netinnbrota, ógnaveiðum (threat hunting) og innbrotsprófunum. Þá leiddi hann einnig þjálfun öryggisteyma viðskiptavina í ýmsum öryggisferlum.

Hjörtur er með BSc gráðu í Cybersecurity frá Noroff University í Noregi og hefur haldið fyrirlestra um netöryggi í ýmsum háskólum á norðurlöndunum. Hann hefur verið virkur í netöryggissamfélaginu á Íslandi, er stjórnarmaður hjá BSides Reykjavík og hefur starfað sem forritunarkennari hjá NTV frá 2019, auk þess að taka þátt í ýmsum keppnum á sviði netöryggis.

Theódór Ragnar Gíslason, stofnandi Defend Iceland og framkvæmdastjóri:

„Það er mikill akkur í því að fá Hjört til liðs við okkur hjá Defend Iceland. Hann hefur fjölbreytta reynslu og verðmæta þekkingu sem mun skipta miklu við uppbyggingu öflugs samfélags netöryggissérfræðinga fyrirtæksins. Þá mun víðtæk reynsla Hjartar efla og hraða enn frekar tæknilegri úrvinnslu þeirra netöryggisveikleika sem finnast hjá viðskiptavinum okkar. Með stórauknum fjölda netárása á Íslandi skiptir slík gæðastjórnun miklu máli og ég er sannfærður um að Hjörtur verður lykilmaður í að styrkja netöryggisvarnir fyrirtækja og stofnana á Íslandi.“

Hjörtur Pálmi Pálsson, netöryggis- og samfélagsstjóri hjá Defend Iceland:

„Ég er gríðarlega spenntur að vera kominn til liðs við Defend Iceland og hlakka til að vinna með frábærum hópi öryggissérfræðinga við að efla netöryggi íslensks samfélags. Með sameinuðum kröftum munum við skapa öruggara stafrænt umhverfi og þjálfa nýja hæfileika. Það er mér mikil ánægja að taka þátt í þessu mikilvæga verkefni og ég hlakka til að leggja mitt af mörkum til að láta sýn Defend Iceland verða að veruleika.“

Aðrar fréttir

Sjá allar fréttir

Is Your CTO Vibe-Coding?

Most of the conversation about AI and security runs in one direction: the barrier to entry for attackers is collapsing. A teenager with a chatbot can now scan, probe, and exploit at a level that used to require years of practice. That's a real problem, and it deserves the attention it gets.
Lesa meira

Scraping GitHub for Secrets in Icelandic Bug Bounty - Community Blog

The idea for this project came during bug bounty work on Icelandic companies. One of the first things I always do in recon is search for the target on GitHub and Gists, looking for leaked credentials, API keys, internal URLs, anything useful. But the reality is, interesting stuff almost never comes from just searching the company name.
Lesa meira

Multiple Landspitali Employee Domain Accounts at Risk of Compromise

This report details a critical security vulnerability discovered within Landspitalinn's systems through the Defend Iceland bounty program. A series of chained vulnerabilities and misconfigurations were identified, allowing attackers to compromise multiple employee credentials and register multi-factor authentication (MFA) to themselves.
Lesa meira

Public disclosure for a healthier cybersecurity culture

Landspitali is the leading hospital in Iceland and the largest workplace for employees in health care. It is funded by the Ministry of Welfare, supervised by the Directorate of Health and provides specialised and general care and has the capacity of approx. 700 beds. To say that it is an important organisation in Iceland is an understatement and almost every Icelander relies on their services in some way.
Lesa meira

How I found all corporate usernames in Iceland

One of my favorite methods to gain initial access to companies is finding valid credentials. If your target is just one employee, this might be near impossible. But what if you have hundreds, or even thousands of targets? What if the target victim is anyone in Iceland? Then gaining valid credentials goes from near impossible to near certain.
Lesa meira

When Retired Domains Come Back to Haunt: The Hidden Risk of Legacy Corporate Assets

Organizations evolve through mergers, acquisitions, and rebranding. Old domains get retired, but what happens when those domains can still receive password resets or act as the login email for third-party services for the previous owner? This post reveals an overlooked vulnerability we've seen through Defend Iceland's bug bounty platform: expired corporate domains that remain deeply embedded in third-party SaaS accounts. When these domains become available for registration, attackers can inherit access to SaaS accounts that still use the retired email domain for login or recovery. We'll show you exactly how this happens and why "just let it expire" is a dangerous domain retirement strategy.
Lesa meira

Þessi vefsíða notar vefkökur (e. cookies) til að bæta upplifun notenda af síðunni.