Skip to main content

Hvað gerir netöryggissérfræðingur í raun og veru?

Uppfært July 18, 2026 5 mínútna lestur


Klukkan er hálf níu að morgni og fyrsta viðvörunin poppar upp: einhver reyndi að skrá sig inn á reikning hjá fyrirtækinu úr þremur löndum á tíu mínútum. Þetta er dæmigert augnablik í starfi netöryggissérfræðings — þú metur hvort þetta sé raunveruleg árás eða bara starfsmaður á ferðalagi, og bregst við áður en tjónið verður.

Netöryggi hljómar oft eins og eitthvað dulúðugt sem gerist bak við luktar dyr. Það er það ekki. Í grunninn snýst starfið um að verja gögn, kerfi og fólk fyrir þeim sem vilja stela, eyðileggja eða læsa upplýsingum. Í þessari grein útskýri ég hvað netöryggissérfræðingur gerir raunverulega, hvaða svið heyra undir fagið, og hvernig launin líta út — bæði á Íslandi og erlendis.

hvað er netöryggi í einföldu máli?

Ímyndaðu þér hús. Þú ert með lás á hurðinni, kannski öryggiskerfi, og þú passar upp á hverjum þú hleypir inn. Netöryggi er nákvæmlega þetta, nema húsið er tölvukerfi og verðmætin eru gögn — kennitölur, bankaupplýsingar, sjúkraskrár, viðskiptaleyndarmál.

Verkefnið er að tryggja þrennt: að gögn haldist leynileg, að þeim sé ekki breytt í leyni, og að þau séu aðgengileg þegar á þarf að halda. Þegar íslensk fyrirtæki eða stofnun verður fyrir gagnagíslatökuárás (ransomware) er það oft vegna þess að eitt af þessu þrennu brást — einhver smellti á tengil í tölvupósti sem hann átti ekki að smella á.

hvað gerir netöryggissérfræðingur dagsdaglega?

Starfið er fjölbreyttara en fólk heldur. Sumir dagar fara í að skoða logga og elta grunsamlega hegðun. Aðrir í að setja upp varnir, prófa kerfi fyrir veikleika eða skrifa leiðbeiningar fyrir samstarfsfólk sem hefur aldrei heyrt orðið „vefveiðar“.

Hér er lítið dæmi sem byrjandi getur ímyndað sér. Starfsmaður hjá íslensku þjónustufyrirtæki fær tölvupóst sem lítur út eins og hann komi frá bankanum og biður um innskráningu. Netöryggisteymið tók eftir að tugir starfsmanna fengu sama póstinn á sömu mínútunni. Sérfræðingurinn lokar á sendandann, skoðar hverjir smelltu, endurstillir lykilorð þeirra og sendir út viðvörun. Þetta er varnarvinna í rauntíma — ekki spennandi kvikmyndaatriði, heldur yfirveguð og aðferðafræðileg vinna.

Störfin skiptast gróflega í tvennt. Annars vegar bláa teymið (blue team) sem ver kerfin, hins vegar rauða teymið (red team) sem reynir að brjótast inn — með leyfi — til að finna veikleika áður en raunverulegir árásarmenn gera það. Starfsheiti eins og SOC-greinandi (Security Operations Center), penetration tester og öryggisverkfræðingur eru öll hluti af þessu.

sjö svið netöryggis

Fólk talar oft um „sjö tegundir“ netöryggis. Það er ekki lögmál, en það er gagnleg leið til að sjá hversu breitt fagið er. Hér eru þau helstu:

  1. Netkerfisöryggi — verndar innri net fyrir óviðkomandi umferð, meðal annars með eldveggjum.
  2. Öryggi endapunkta — snýst um tæki eins og fartölvur og síma sem tengjast kerfinu.
  3. Skýjaöryggi — sífellt mikilvægara þar sem íslensk fyrirtæki flytja gögn í AWS, Azure og Google Cloud.
  4. Öryggi hugbúnaðar og forrita — að finna veikleika í kóðanum sjálfum áður en hann fer í loftið.
  5. Auðkennis- og aðgangsstýring — hver má sjá hvað, og hvernig sannreynum við það.
  6. Gagnaöryggi — dulkóðun og vörn gagna í kyrrstöðu og á ferð.
  7. Rekstraröryggi og viðbragð — ferlar, viðbragðsáætlanir og fræðsla fyrir starfsfólk.

Sá sem er að byrja þarf ekki að ná öllum sjö á einu bretti. Flestir sérhæfa sig í einu eða tveimur og byggja ofan á það með tímanum. Ef þú vilt kortleggja hvar þú passar inn er gott að skoða uppbyggingu netöryggisnámskeiðsins hjá Code Labs Academy, sem fer í gegnum þessi svið á skipulegan hátt.

get ég unnið mér inn 200.000 dollara á ári?

Stutta svarið: já, það er mögulegt — en það er toppurinn, ekki byrjunarreiturinn. Laun upp á 200.000 dollara (rúmar 27 milljónir króna) sjást hjá reyndum sérfræðingum í stórum tæknifyrirtækjum, oft í Bandaríkjunum, með margra ára reynslu og sérhæfingu.

Á Íslandi er myndin önnur en samt jákvæð. Eftirspurn eftir fólki með netöryggisþekkingu er mikil hjá bönkum, fjarskiptafyrirtækjum, opinberum stofnunum og hugbúnaðarhúsum í Reykjavík. Byrjunarlaun eru samkeppnishæf og hækka hratt með reynslu og vottunum. Fjarvinna fyrir erlend fyrirtæki hefur líka opnað dyr fyrir Íslendinga sem vilja ná í hærri launaflokka án þess að flytja.

ÞátturByrjandiReyndur sérfræðingur
Reynsla0–2 ár6+ ár
Dæmigert hlutverkSOC-greinandi, öryggisaðstoðÖryggisarkitekt, leiðandi penetration tester
LaunasviðTraust byrjunarlaunMeðal þeirra hæstu í tækni
VottanirGrunnvottun (t.d. Security+)Sérhæfðar vottanir og stjórnun

Lykilatriðið er að launin fylgja færni sem hægt er að sýna fram á. Enginn borgar hæstu launin fyrir titil — þeir borga fyrir fólk sem getur raunverulega varið kerfi.

hvernig kemst maður inn í fagið?

Þú þarft ekki háskólagráðu í tölvunarfræði til að byrja. Margir bestu sérfræðingarnir komu úr allt öðrum áttum — þjónustuveri, netagerð, jafnvel kennslu. Það sem skiptir máli er að þú skiljir hvernig kerfi virka og hvernig hægt er að misnota þau.

Sjálfsnám kemur þér langt í byrjun. Þú getur sett upp sýndarumhverfi heima, æft þig á opnum þjálfunarvettvöngum og lært grunninn í Linux og netkerfum. En á einhverjum tímapunkti hjálpar skipulögð leið með endurgjöf frá reyndu fólki. Þar getur skipulagt nám eins og netöryggisbraut Code Labs Academy eða netöryggisnám á eigin hraða brúað bilið milli áhugamáls og starfs.

Byrjaðu smátt. Lærðu hvernig árás lítur út, hvernig hún er stöðvuð, og byggðu síðan ofan á það. Verkefni sem þú getur sýnt — greining á raunverulegu atviki, uppsett heimarannsóknarstofa — segir vinnuveitanda meira en löng ferilskrá.

Netöryggi er raunhæfur starfsferill með sterkri eftirspurn á Íslandi, og leiðin inn snýst um sýnilega færni frekar en fullkominn bakgrunn. Ef þú vilt taka fyrsta skrefið markvisst er hægt að bera saman námsleiðir og verð hjá Code Labs Academy og finna það sem passar við þinn tíma og markmið.

Lærðu tæknifærni á netinu með Code Labs Academy

Lærðu tæknifærni á netinu með Code Labs Academy

Vertu hluti af stuðningsríku samfélagi, efldu hæfileika þína og taktu næsta skref í tækninámi þínu.

Frequently Asked Questions

Hvað gerir netöryggi nákvæmlega?

Netöryggi ver gögn, kerfi og fólk fyrir árásum og gagnaleka. Í daglegu starfi felst það í að fylgjast með grunsamlegri hegðun, setja upp varnir, prófa kerfi fyrir veikleika og bregðast við atvikum eins og vefveiðum eða gagnagíslatökuárásum.

Hvað er netöryggi í einföldu máli?

Það er eins og öryggiskerfi fyrir tölvukerfi. Markmiðið er að tryggja að gögn haldist leynileg, að þeim sé ekki breytt í leyni og að þau séu aðgengileg þegar á þarf að halda.

Get ég unnið mér inn 200.000 dollara á ári í netöryggi?

Það er mögulegt fyrir reynda sérfræðinga í stórum tæknifyrirtækjum, oftast erlendis, en það er toppurinn en ekki byrjunarreiturinn. Á Íslandi eru launin samkeppnishæf og hækka hratt með reynslu, sérhæfingu og vottunum.

Hverjar eru sjö tegundir netöryggis?

Algeng skipting er netkerfisöryggi, öryggi endapunkta, skýjaöryggi, öryggi hugbúnaðar og forrita, auðkennis- og aðgangsstýring, gagnaöryggi og rekstraröryggi með viðbragði. Flestir sérhæfa sig í einu til tveimur sviðum til að byrja með.

Þarf ég háskólagráðu til að vinna í netöryggi?

Nei. Margir koma úr allt öðrum áttum. Það sem skiptir máli er að skilja hvernig kerfi virka og geta sýnt fram á færni með verkefnum, vottunum eða skipulögðu námi eins og netöryggisbraut.

Career Services

Personalized career support to help you launch your tech career. Get résumé reviews, mock interviews, and industry insights—so you can showcase your new skills with confidence.