BakgrunnBackground

Bakgrunn og profil.Background and profile.

To partnere som dekker styrearbeid og strategi like trygt som det digitale og sikkerheten, fra beslutningen i styrerommet til gjennomføringen i driften.Two partners who cover board work and strategy as confidently as digital and security, from the decision in the boardroom to the execution in operations.

01Vår praksisOur practice

En unik kompetanseprofil for helhetlig cyberkontrollA unique competence profile for holistic cyber control

Markus og Jørgen Færevaag er to seniorprofiler med komplementær dybde i henholdsvis cybersikkerhet og virksomhetsstyring. Markus har den tekniske og operasjonelle dybden, med over et tiår fra offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur i toneangivende norske og internasjonale fagmiljøer. Jørgen har den forretningsmessige og styringsmessige dybden, med over 20 års erfaring fra strategikonsulent, lederroller, styreposisjoner og aktivt eierskap i flere norske og nordiske vekstselskaper.Markus and Jørgen Færevaag are two senior profiles with complementary depth in cybersecurity and corporate governance respectively. Markus brings the technical and operational depth, with more than a decade in offensive security, incident response, and security architecture across leading Norwegian and international professional environments. Jørgen brings the business and governance depth, with over 20 years as a strategy consultant, in executive roles, board positions, and active ownership across several Norwegian and Nordic growth companies.

JØRGENMARKUSSTYRE OG FORRETNINGSSTRATEGIRisikoeierskap, strategisk retning, eierstyringCYBER GOVERNANCE OG COMPLIANCENIS2, DORA, ISO 27001, styringssystemerRISIKOSTYRING OG SIKKERHETSARKITEKTURLeverandørrisiko, trusselvurdering, sikkerhetsarkitekturMONITORERING AV TEKNISK MODENHETSårbarhetsanalyse, kontinuerlig overvåking, modenhetsmålingprimær dybdeaktiv leveranseflatestøttende
Fig. 1: Jørgens primære fokus er rundt selskapsledelse og Markus er rundt cybersikkerhet.
Kombinert har vi en unik totalitet og helhetlig forståelse.
JØRGENMARKUSBOARD AND BUSINESS STRATEGYRisk ownership, strategic direction, corporate governanceCYBER GOVERNANCE AND COMPLIANCENIS2, DORA, ISO 27001, management systemsRISK MANAGEMENT AND SECURITY ARCHITECTUREVendor risk, threat assessment, security architectureMONITORING OF TECHNICAL MATURITYVulnerability analysis, continuous monitoring, maturity measurementprimary depthactive delivery surfacesupporting
Fig. 1: Jørgen\u2019s primary focus is around corporate leadership and Markus\u2019s is around cybersecurity.
Combined, we offer a unique totality and holistic understanding.

Hvor vår kompetanse løfter en leveranseWhere our competence elevates a delivery

Felles for oppdragene under er at de krever både teknisk presisjon og styringsmessig forankring. Det er kombinasjonen av disse, som skiller en god leveranse fra en middelmådig.What these mandates have in common is that they require both technical precision and governance grounding. It is the combination that separates a good delivery from a mediocre one.

Cyber due diligence i transaksjoner

Teknisk vurdering av målselskap, kvantifisering av cyberrisiko som faktor i prising, og forståelig rapportering til kjøper, selger eller långiver.

Etablering av cyber governance

Rammeverk for styre og ledelse, risikoeierskap, rapporteringslinjer, NIS2 og DORA-implikasjoner, og styringssystem etter ISO 27001.

Modenhetsvurdering

Strukturert kartlegging av faktisk sikkerhetsbilde mot trussel og krav. Tiltakslister rangert etter risikoeffekt og kostnad.

Hendelsesbistand og kriseledelse

Operativ støtte under sikkerhetshendelser, kommunikasjon mot styre og myndigheter, gjenopprettingsplan og strukturerte læringspunkter.

Leverandør og forsyningskjederisiko

Vurdering av tredjepartseksponering, kontraktklausuler, og kontinuerlig overvåking av kritiske leverandører.

Sparringspartner for CIO og CISO

Faglig motpart i strategiske valg, prioritering av investeringer, og kompetanseutvikling i interne team.

Cyber due diligence in transactions

Technical assessment of the target, quantification of cyber risk as a factor in pricing, and accessible reporting for buyer, seller, or lender.

Establishing cyber governance

Framework for board and management, risk ownership, reporting lines, NIS2 and DORA implications, and management systems aligned with ISO 27001.

Security maturity assessment

Structured mapping of actual security posture against threat and requirements. Action lists ranked by risk impact and cost.

Incident support and crisis leadership

Operational support during security incidents, communication with the board and authorities, recovery plan and structured lessons learned.

Supplier and supply chain risk

Assessment of third-party exposure, contract clauses, and continuous monitoring of critical suppliers.

Sparring partner for CIO and CISO

Professional counterpart for strategic choices, investment prioritisation, and capability development in internal teams.

Jørgen Færevaag

Seniorrådgiver med over 20 års erfaring som strategikonsulent, med lederroller, styreposisjoner og aktivt eierskap i flere norske og nordiske vekstselskaper. Sivilingeniør i Industriell økonomi og teknologiledelse fra NTNU.Senior advisor with over 20 years of experience as a strategy consultant, in executive roles, board positions, and active ownership across several Norwegian and Nordic growth companies. MSc in Industrial Economics and Technology Management from NTNU.

Forretningsutvikler og seniorrådgiver med over 20 års erfaring innen strategikonsulent, kommersiell ledelse og selskapsbygging. Lederroller, styreposisjoner og aktivt eierskap i flere norske og nordiske vekstselskaper innen industri, ressurser og teknologi. Bred erfaring fra både operativ ledelse og styrearbeid: etablering og videreutvikling av selskaper, profesjonalisering av styrer, finansiering og restrukturering, samt sparringspartner for daglig ledelse i krevende vekst- og endringsfaser. I cybersikkerhet er fokuset styringsmessig forankring av risiko: hvordan styre og ledelse forstår, måler og handler på cyber som en forretningsdimensjon, ikke en teknisk disiplin.

Business developer and senior advisor with over 20 years of experience in strategy consulting, executive leadership, and company building. Executive roles, board positions, and active ownership across several Norwegian and Nordic growth companies in industry, resources, and technology. Broad experience from both operational leadership and board work: establishing and developing companies, professionalising boards, financing and restructuring, and serving as a sparring partner for executive management through demanding growth and transformation phases. In cybersecurity, the focus is governance grounding of risk: how boards and executives understand, measure, and act on cyber as a business dimension, not a technical discipline.

Cyber governanceRisikostyring på styrenivåNIS2 og DORA-implementeringCompliance og dokumentasjonForretningsstrategiSelskapsbyggingKommersiell ledelseAktivt eierskap og styrearbeid
Cyber governanceRisk management at board levelNIS2 and DORA implementationCompliance and documentationBusiness strategyCompany buildingExecutive leadershipActive ownership and board work

ErfaringExperience

2023 –

Grunnlegger og CEOFounder and CEO · Hugin

Etablerte og bygget selskapet for å gi mellomstore europeiske virksomheter reell kontroll over cyberrisiko. Strategisk og kommersiell ledelse, kapitalreising, posisjonering, og oppbygging av leveranseorganisasjonen. Innovasjon Norge-tilskudd og investering fra Thomas Falck og Arne-Peder Blix.

Established and built the company to give midsize European businesses real control over cyber risk. Strategic and commercial leadership, capital raising, positioning, and building the delivery organisation. Innovation Norway grant and investment from Thomas Falck and Arne-Peder Blix.

2016 –

StyremedlemBoard Member · Norwegian Subsea

Styreverv i et teknologiselskap som leverer presisjon sensorteknologi til offshore og maritim sektor.

Board position in a technology company delivering precision sensor technology to the offshore and maritime sector.

2023

Chief Executive OfficerChief Executive Officer · Norse Diamond Drilling AS

Interim-CEO med mandat om å etablere den nye ledergruppen.

Interim CEO with the mandate of establishing the new leadership team.

2022 – 2023

Chief Industry OfficerChief Industry Officer · Arctic Mineral Resources AS

Industriell og kommersiell ledelse i et selskap som utvikler og driver ressurseffektive mineralprosjekter i tett samarbeid med partnere. AMR opererer etter tre bærende prinsipper: Profit, Planet og People.

Industrial and commercial leadership in a company developing and operating resource-efficient mineral projects in close partnership with collaborators. AMR operates according to three guiding principles: Profit, Planet, and People.

2020 – 2022

CEO og GrunnleggerCEO and Founder · EVI

Grunnla og ledet EVI, et selskap bygget rundt visjonen om nyskapende kjøkken som kjernen av hjemmet. Etableringsfase, produktutvikling og kommersiell drift fra Oslo.

Founded and led EVI, a company built around the vision of innovative kitchens as the heart of the home. Establishment phase, product development, and commercial operations from Oslo.

2017 – 2019

CFO, Chief Project Development Officer og Styreleder (Quantafuel Skive)CFO, Chief Project Development Officer and Chairman of the Board (Quantafuel Skive) · Quantafuel

CFO og Chief Project Development Officer i Quantafuel, samt styreleder i den danske enheten Quantafuel Skive gjennom oppstarts- og industrialiseringsfasen for det norsk-danske teknologiselskapet innen plastgjenvinning og energikonvertering.

CFO and Chief Project Development Officer at Quantafuel, and Chairman of the Board at the Danish unit Quantafuel Skive through the startup and industrialisation phases of the Norwegian-Danish technology company in plastic recycling and energy conversion.

2011 – 2014

Senior AssociateSenior Associate · Arkwright Consulting

Strategikonsulent for norske og internasjonale klienter. Strategi-, transaksjons- og operasjonelle forbedringsprosjekter.

Strategy consultant for Norwegian and international clients. Strategy, transaction, and operational improvement projects.

2009 – 2011

Rådgiver strategi og styring og fagansvarlig finansiell sektorAdvisor, Strategy and Governance, and Practice Lead, Financial Sector · DNV

Etablering og utvikling av rådgivningstilbud mot banker og finansinstitusjoner, med fokus på prosjektvurderinger og transaksjonsstøtte.

Establishing and developing advisory offerings towards banks and financial institutions, with focus on project assessments and transaction support.

UtdanningEducation

2001 – 2006
Sivilingeniør, Industriell økonomi og teknologiledelseMSc, Industrial Economics and Technology Management · Norges teknisk-naturvitenskapelige universitet (NTNU)
2013
Advanced Corporate Finance (Executive MBA-modul)Advanced Corporate Finance (Executive MBA module) · Norges Handelshøyskole (NHH) og NFF
2004
Entrepreneurship (kurs ved Boston University)Entrepreneurship (course at Boston University) · Norwegian School of Innovation and Entrepreneurship

Språk: Languages: Norsk (morsmål) · Engelsk (flytende) · Italiensk (kommunikasjonsnivå)Norwegian (native) · English (fluent) · Italian (conversational)

LinkedIn →

Markus Færevaag

Senior cybersikkerhetsprofil med dybde innen offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur. Operativ ledelseserfaring fra Telenor TCERT og oppbygging av Offensive Security som tjenesteområde i EMP Secure. Styremedlem i Cloud Security Alliance Norway.Senior cybersecurity profile with depth in offensive security, incident response, and security architecture. Operational leadership experience from Telenor TCERT and building Offensive Security as a service area at EMP Secure. Board member of Cloud Security Alliance Norway.

Senior cybersikkerhetsspesialist med dybde innen offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur. Mastergrad i Computer Science fra Danish Technical University (DTU) og Korea Advanced Institute of Science and Technology (KAIST) gjennom dual-degree honors-program. Operativ karriere fra Deloitte i København, mnemonic, og Telenor TCERT som Red Team Lead og Incident Response Coordinator. Bygget opp Offensive Security som tjenesteområde og SOC/MDR som produktområde i EMP Secure. I dag medgrunnlegger og CTO i Hugin, og styremedlem i Cloud Security Alliance Norway. Fokuset er å koble teknisk virkelighet med de beslutningene ledelsen trenger for å være sikre og i kontroll.

Senior cybersecurity specialist with depth in offensive security, incident response, and security architecture. Master’s degree in Computer Science from Technical University of Denmark (DTU) and Korea Advanced Institute of Science and Technology (KAIST) through a dual-degree honors program. Operational career through Deloitte in Copenhagen, mnemonic, and Telenor TCERT as Red Team Lead and Incident Response Coordinator. Built Offensive Security as a service area and SOC/MDR as a product area at EMP Secure. Today co-founder and CTO of Hugin, and board member of Cloud Security Alliance Norway. The focus is connecting technical reality with the decisions leaders need to make to stay secure and in control.

Offensiv sikkerhetPenetrasjonstestingRed og purple teamingAdversary simulation og APTTIBER og finansiell sektorSOC og MDRDetection engineeringHendelseshåndteringSikkerhetsarkitekturPlattformutvikling for cybersikkerhet
Offensive securityPenetration testingRed and purple teamingAdversary simulation and APTTIBER and financial sectorSOC and MDRDetection engineeringIncident responseSecurity architecturePlatform development for cybersecurity

ErfaringExperience

2023 –

Grunnlegger og CTOFounder and CTO · Hugin

Etablerte og bygget selskapet for å hjelpe mellomstore virksomheter å gjøre cybersikkerhet om til håndterbar cyberrisiko. Teknisk ledelse av plattform, sikkerhetsanalysetjenester og rådgivning mot styre og ledelse. Investering fra Thomas Falck og Arne-Peder Blix, og pilotkunder i Norge, Sverige og Danmark.

Co-founded and built the company to help midsize businesses turn cybersecurity into manageable cyber risk. Technical leadership of platform, security analysis services, and advisory to board and management. Investment from Thomas Falck and Arne-Peder Blix, and pilot customers in Norway, Sweden, and Denmark.

2025 –

StyremedlemBoard Member · Cloud Security Alliance Norway

Styreverv i den norske avdelingen av Cloud Security Alliance, som arbeider for å fremme beste praksis innen skysikkerhet.

Board position with the Norwegian chapter of Cloud Security Alliance, working to advance best practice in cloud security.

2022 – 2023

Product Owner SOC/MDR og Offensive Security ManagerProduct Owner SOC/MDR and Offensive Security Manager · EMP Secure, Stavanger

Bygde opp og ledet Offensive Security som tjenesteområde, med et spesialisert team som leverte offensive sikkerhetsoppdrag for norske kunder og konsernselskaper. Fra mai 2023 også Product Owner for 24/7 SOC og MDR-tjenesten, med fokus på detection engineering, kompetanseutvikling på Tier 1 og 2, og kommersiell strategi.

Built and led Offensive Security as a service area with a specialised team delivering offensive security engagements for Norwegian customers and group companies. From May 2023 also Product Owner for the 24/7 SOC and MDR service, with focus on detection engineering, Tier 1 and 2 capability development, and commercial strategy.

2021 – 2022

Red Team Lead og Incident Response CoordinatorRed Team Lead and Incident Response Coordinator · Telenor (TCERT)

Ledet et team av analytikere og responders med mandat om å forsvare kritisk infrastruktur globalt. Fra april 2022 også Red Team Lead, med ansvar for operative red team-oppdrag og adversary simulation av avanserte vedvarende trusler (APT).

Led a team of analysts and responders with a mandate to defend critical infrastructure globally. From April 2022 also Red Team Lead, directing operative red team engagements and adversary simulation of advanced persistent threats (APTs).

2020 – 2021

Senior Security ConsultantSenior Security Consultant · mnemonic, Norge

Incident Response Coordinator og Security Architect inn mot telekomsektoren. Drev frem Red Team og TIBER-NO-tjenestene i selskapet.

Incident Response Coordinator and Security Architect for the telecom sector. Drove the development of Red Team and TIBER-NO services in the firm.

2018 – 2020

ConsultantConsultant · Deloitte, København

Red og Purple Team-operatør og teknisk lead i Danmark, i samarbeid med Deloittes globale red team-fellesskap. Gjennomførte tester i Europa og USA, med utstrakt erfaring fra testing av finansielle systemer, blant annet SWIFT og mobile betalingsløsninger. Startet som Junior Consultant med penetrasjonstesting på deltid mens masteroppgaven ble skrevet.

Red and Purple Team operator and technical lead in Denmark, collaborating with Deloitte’s global red team community. Performed engagements across Europe and the United States, with significant experience testing financial systems including SWIFT and mobile payment solutions. Started as Junior Consultant doing part-time penetration testing while completing the master’s thesis.

UtdanningEducation

2023
MBA Essentials · The London School of Economics and Political Science (LSE)
2016 – 2018
MSc, Computer Science (dual-degree honors) · Korea Advanced Institute of Science and Technology (KAIST)
2016 – 2018
MSc Eng, Computer Science and Engineering (dual-degree honors) · Technical University of Denmark (DTU)

SertifiseringerCertifications

GIAC Certified Penetration Tester (GPEN)GIAC Certified Incident Handler (GCIH)GIAC Web Application Penetration Tester (GWAPT)GIAC Advisory BoardCertificate of Cloud Security Knowledge (CCSKv4)Certified Red Team Professional (CRTP)Systems Security Certified Practitioner (SSCP)Certified Ethical Hacker (CEH)Cybersecurity Analyst (CySA+)Certified Professional Penetration Tester (eCPPTv2)Web Application Penetration Tester (eWPTv1)Dark Side Operations 1&2Intrusion Operations (Black Hat USA)NSM Grunnprinsipper for IKT-SikkerhetAWS Certified Cloud Practitioner

Språk: Languages: Norsk (morsmål) · Engelsk (flytende) · Dansk (flytende)Norwegian (native) · English (fluent) · Danish (fluent)

LinkedIn →