Vil du jobbe med å hacke oss?

NSM og PSTs årlige trusselvurderinger viser at det digitale risikobilde er skjerpet. Pandemien har gitt økt risiko, og sammensatte trusler gjør offentlige etater sårbare. Media rapporterer om vellykkede og avanserte angrepsteknikker mot offentlig sektor, og Riksrevisjonen har rapportert om mange funn i offentlige virksomheter.

Vår egen trusselvurdering tydeliggjør et tilsvarende bilde for oss. Rollen vi har i samfunnet innebærer at vi forvalter store mengder informasjon, inklusive sensitive personopplysninger. Dette, sammen med rollen som finansieringskilde for Staten, gjør oss til et svært attraktivt mål for eksterne aktører.

Vi utvikler selv mange av våre løsninger, samtidig som kommersiell og opensource teknologi er helt nødvendig og viktige deler av løsningene. IKT-Sikkerhet og Informasjonssikkerhet er dermed viktigere enn noensinne for Skatteetaten. Pentestteamet i Skatteetaten har økende arbeidsmengde og vi søker derfor etter en dyktig pentester.

Hva vil det si å være sikkerhetstester hos oss?
Stillingen har en svært bred kontaktflate som omfatter operative tekniske miljøer, miljøene som utvikler Skatteetatens fagsystemer, ulike plattform og brukerflatemiljøer, prosjekter og sikkerhetsstab.Du vil gjennomføre inntregningstester som del av et dedikert pentest team i gruppen IKT Sikkerhetsledelse.

Skatteetaten benytter et bredt spekter av teknologier on-premise og bruker i økende grad skyplattformen Azure for utvikling og produksjon av løsninger. Vi tar løpende i bruk ny og innovativ teknologi, og IKT-Sikkerhet og Informasjonssikkerhet i et hybrid scenario er dermed svært sentralt. Skatteetaten har en stor portefølje av egenutviklede fagsystemer og verifikasjon av sikkerheten i løsninger og infrastruktur er dermed svært viktig.Arbeidet vil skje i tett samarbeid med gruppens øvrige kollegaer og andre relevante fagmiljø.

Gruppen du blir en del av har 17 medarbeidere med bred kompetanse innen IKT-sikkerhet og vi skal bli flere.Seksjon IKT Sikkerhet der IKT Sikkerhetsledelse inngår har over 50 ansatte og du vil jobbe i et svært bredt faglig IKT-Sikkerhetsmiljø.Det vil være regelmessige fysiske samlinger med kollegaer på andre lokasjoner, så noe reising må påregnes.

Hva går jobben ut på?

• planlegge, gjennomføre og dokumentere inntrengingstester av infrastruktur og digitale tjenester
• definere anbefalinger for strakstiltak og utbedring av oppdagede sårbarheter
• holde seg oppdatert på verktøy og metoder benyttet av trusselaktører og løsninger for å oppdage sårbarheter
• utvikle egne verktøy for å emulere trusselaktører i “red team”-tester.
• være oppdatert om utviklingen innen trussel- og sårbarhetsbildet nasjonalt og globalt
• oppdage og utbedre sikkerhetssvakheter/sårbarheter i IT-løsninger som benyttes
• bistå enhetene i Skatteetaten med å forbedre sikkerheten
• sikkerhetsrevisjon
• sikkerhetsrådgivning

Hvilken kompetanse er viktig i denne rollen?

• høyere utdannelse innenfor IT (minimum bachelornivå). Spesielt relevant erfaring kan kompensere for utdannelseskravet
• god skriftlig og muntlig fremstillingsevne på norsk
• du må kunne sikkerhetsklareres for HEMMELIG
  

I tillegg er det ønskelig med:

• solid forståelse av system- og nettverksarkitektur
• solid kjennskap til minst en av følgende operativsystem: Windows, Linux og/eller macOS
• erfaring med skripting og programmering for å utvikle egne verktøy
• erfaring med penetrasjonstesting
• erfaring fra utviklings- og/eller driftsarbeid er en stor fordel
• kjennskap til web-utvikling og -testing
• kjennskap til Azure-tjenester og plattform
• kjennskap til krypteringsteknikker
• kjennskap til rammeverk som MITRE ATT&CK og OWASP
  

Har du interessante prosjekter å dele, erfaring fra HackTheBox/TryHackMe/CTFer eller lignende, så vil vi gjerne høre om det!

Hva ser vi etter hos deg?

Hvorfor skal du velge oss?

Høres det givende ut å jobbe et sted med et inspirerende samfunnsoppdrag? Da tror vi du vil trives hos oss! Vi kan friste med muligheten til å jobbe med samfunnsaktuelle saker i en nytenkende organisasjon som høster stor tillit i befolkningen. Du får jobbe tverrfaglig med kollegaer fra andre fagområder, og med store muligheter til å planlegge egen arbeidsdag.

Hos oss får du rammer som sikrer deg en fornuftig balanse mellom jobb og fritid: du får fleksitid og betalt overtid, sommertid, samt mulighet for å trene litt i arbeidstiden. Medlemskap i Statens pensjonskasse følger også med. Det betyr blant annet at du får en av Norges beste pensjonsordninger og mulighet til å søke om boliglån med gunstige betingelser. Les mer på spk.no.

Vi vet at mange ønsker seg en hybrid og fleksibel arbeidshverdag med muligheter for å veksle mellom å jobbe hjemmefra og møtes på kontoret. Det vil vi selvsagt tilrettelegge for. Hos oss kan man inngå avtale om hjemmearbeid når arbeidsoppgavene tilsier at det lar seg gjøre.

Verdt å merke seg før du søker

Vi vil at du skal føle deg trygg på valget når du takker ja til å jobbe hos oss. Dersom du er aktuell for stillingen, tilbyr vi deg en omvendt referansesjekk. Det betyr at du får ringe noen av våre medarbeidere og stille de spørsmålene du måtte ønske for å finne bedre ut om vi er en god match.

Vi er på jobb for alle og skal være et godt sted å jobbe for alle. Likeverd, likestilling og mangfold er en del av kulturen vår og vi har nulltoleranse for diskriminerende praksis og oppførsel. Har du hull i CV-en din, funksjonsnedsettelse eller innvandrerbakgrunn vil vi oppfordre deg til å krysse av for dette når du søker stillingen hos oss. Det gir deg mulighet for å få positiv særbehandling. Vi kaller alltid inn minst én kvalifisert kandidat fra hver av disse gruppene til intervju.

Når du søker jobb hos oss, vil navnet ditt stå på en offentlig søkerliste. Det er mulig å be om å bli unntatt denne søkerlisten. Da må du i så fall begrunne hvorfor du ønsker det, og vi tar deretter stilling til om vi kan innvilge ønsket ditt. Kan vi ikke det, hører du selvsagt fra oss.