Søk nå »

Samfunnsnyttig etisk hacker?

Vil du bruke dine ferdigheter innenfor sikkerhetstesting til å sikre store finansielle verdier? Liker du å avdekke risiko, oppnå tilganger ut over det som er tiltenkt - og sette tekniske sårbarheter i forretningsmessig kontekst? Nå har du mulighet til å arbeide med offensiv IT-sikkerhet i en av Norges største finansinstitusjoner.

 

Vi styrker vår satsning på cyber-sikkerhet og ser etter en genuint interessert og faglig sterk etisk hacker som vil bistå oss i å identifisere og håndtere risiko for å styrke robustheten til våre kritiske systemer.

 

Som pentester i KLP IT Sikkerhet vil du jakte sårbarheter i både ny og gammel teknologi, på tvers av KLPs mange datterselskaper og i digitale økosystemer med svært høy forretningsmessig verdi. Du kommer inn i et etablert og voksende sikkerhetsteam, og vil øke KLPs evne til å oppdage, håndtere og redusere IT-sikkerhetsrisiko. Denne rollen inkluderer både teknisk sikkerhetstesting, men vil også være ansvarlig for å vedlikeholde konsernets backlog for sikkerhetstesting.

 

Rollens omfang inkluderer planlegging, gjennomføring og oppfølging av tiltak knyttet til sikkerhetstester av:

 

  • Etablerte systemer – viktige og kritiske systemer testes i tråd med etablert metodikk for testing av digital operasjonell motstandsdyktighet (DORT) og DORA-regelverket
     
  • Leveranser – nyutviklede løsninger eller anskaffede løsninger hvor KLP har ansvar for håndhevelse av sikkerhet og beskyttelse av data

 

Det fine med å jobbe i KLP er at vi er et konsern med ulike forretningsområder og tjenester. Det forteller også noe om utfordringene, mulighetsbildet vårt og at vi kontinuerlig forbedrer og former hva sikkerhet i KLP skal bety i årene som kommer. - Rune Carlsen, Sikkerhetssjef

 

Som pentester i KLP vil du:

  • Utføre penetrasjonstesting mot infrastruktur og applikasjoner i hele KLPs systemportefølje
  • Aktivt identifisere og utnytte sårbarheter som del av et fremoverlent internt purple/red-team miljø
  • Kartlegge og formidle sårbarheter som teknisk og forretningsmessig risiko
  • Praktisere autoriserte cyberoffensive teknikker og taktikker mot KLP-konsernet, inkludert:
    • Applikasjonsutnyttelse, initiell adgang og eksekvering av kode
    • Eskalering av privilegier og lateral bevegelse, «Command & Control» og forsvarsunndragelse
  • Ha ansvar for årshjulet innen sikkerhetstesting samtidig som det legges til rette for nødvendig prioritering av testing for leveranser
  • Følge opp identifiserte svakheter med berørte parter og ansvarlige roller

 

I dag er vi 1200 mennesker som jobber med pensjon, skadeforsikring, eiendom, bank og kapitalforvaltning. Eller sagt på en annen måte – vi er 1200 ansatte som daglig jobber med IT-sikkerhet. Heldigvis drives ikke sikkerhetsinitiativene kun fra Teknologi-siden i KLP. Vi har mange interne pådrivere uavhengig av fagtilhørighet. Sikkerhet er et betydelig satsningsområde for hele KLP-konsernet.

 

Hvem er du?

Forhåpentligvis deler du vår interesse for digital sikkerhet, risiko, kvalitet og etisk hacking. Du har god risikoforståelse og en formidlingsevne som bidrar til å belyse konsekvenser – både fra et teknisk og forretningsmessig ståsted. Fortrinnsvis har du relevante sertifiseringer innenfor penetrasjonstesting og et ønske om å kontinuerlig videreutvikle egen IT-sikkerhetsfaglige kompetanse. KLP praktiserer de nyeste teknikker, taktikker og prosedyrer innenfor offensiv IT-sikkerhet og håper du deler vår entusiasme. Du trives i miljøer med høy forretningsrisiko, jobber nøyaktig, kalkulert, skyr ikke «rabbit holes» og ønsker å forstå rotårsaken til sikkerhetsutfordringer.

 

Ikke bare er vi et kult sikkerhetsmiljø – helt objektivt sett, men vi finner også på mye gøy sammen. Vi har et godt arbeidsmiljø med kompetente og motiverte medarbeidere, og vi har konkurransedyktige betingelser og gode pensjons- og velferdsordninger. Som ansatt i KLP vil du få tilgang til fine treningslokaler, bedriftsidrettslag og KLPs feriehytter.

 

Synes du dette høres interessant ut, og har du det som skal til for å lykkes i stillingen? Vi ser frem til å lese din CV og søknad innen søknadsfristen 27.04.2025. Vi behandler søknader fortløpende. 

 

Nærmere opplysninger om stillingen fås ved henvendelse til CISO Rune Carlsen (+47 977 90 939). 

 

KLP samarbeider med Semac, som gjennomfører bakgrunnssjekk av den som tilsettes. Formålet er å verifisere CV, annen søknadsdokumentasjon og sikre lik og objektiv behandling. Dersom stillingen krever autorisasjon og/eller godkjenning av egnethet, forutsettes fremlagt politiattest.

 

 

KLP

KLP startet som et spleiselag av små kommuner over hele landet. I dag er vi Norges største pensjonsselskap og er over 1000 ansatte fordelt på kontorer i Oslo, Bergen og Trondheim. Alle som jobber hos oss, er på hver sin måte, og med hver sin bakgrunn en del av vårt mangfold. Vi er opptatt av at alle skal behandles med likeverd og respekt og i KLP skal alle få lov til, og ha mulighet til å være den de er. Vi har troen på at et arbeidsliv preget av likestilling og mangfold gjør at vi sammen vil skaper innovasjon, vekst og verdiskaping. 

 

 

Vi er et annerledes finansselskap, fordi våre kunder eier oss. All vår verdiskapning kommer kundene til gode. Vi leverer trygge og konkurransedyktige pensjons-, finans- og forsikringstjenester til kommuner, fylkeskommuner og helseforetak, samt deres virksomheter og ansatte. Samtidig som KLP leverer trygg og konkurransedyktig pensjon, skal vi bidra til at verden når målene vi har satt i FNs bærekrafts mål og Parisavtalen. Vi jobber bredt med flere temaer og problemstillinger knyttet til samfunnsansvar.
Søknadsfrist:  27.04.2025
Selskap:  Kommunal Landspensjonskasse

Søk nå »