Teknisk sikkerhetsressurs - NRK

Vi ser etter en senior sikkerhetsressurs innen sikkerhetstesting som har lyst til å drive utviklingen av NRK sin kapasitet og arbeidsmetodikk innen sikkerhetstesting. 

Formålet med prosjektet er følgende: 

• Etablere og dokumentere prosesser og rutiner for sikkerhetstesting
• Automatisere deler av sikkerhetstestingen
• Utarbeide en prosedyre for oppfølging av funn
• Etablere infrastruktur og verktøykasse for videre sikkerhetstesting
• Bedre utnyttelse av interne ressurser gjennom rutiner, effektivisering og automatisering. 

Vi ønsker en ressurs med riktig kompetanse til å arbeide selvstendig, drive prosjektet og sikre at teamet får på plass et helhetlig rammeverk for prosesser og rutiner rundt sikkerhetstesting, samt automatiserte løsninger som kan sikre skalering og en standardisert kvalitet i alle leveranser. Konkret vil rollen ha ansvar for følgende:

• Ressursen skal drive arbeidet med å etablere en rutine og prosess for sikkerhetstesting i NRK, dette inkluderer ulike nivåer for sikkerhetstester. 
• Ressursen skal utarbeide en prosedyre for funn og oppfølging. Dette inkluderer også rapporteringsformater og varsel til samarbeidspartnere. 
• Ressursen skal bistå med å automatisere deler av sikkerhetstesting i NRK
• Ressursen skal kartlegge behov og bistå teamet i opprettelsen av intern infrastruktur og verktøy for sikkerhetstesting. 
• Ressursen skal bistå med å utvikle automatiserte løsninger for;
  • lav-nivå sikkerhetstesting, f.eks. i innkjøpsprosess av nye produkter og systemer
  • høy-nivå sikkerhetstesting, f.eks. sikkerhetstest av interne produkter, systemer og tjenester. 

Krav til kompetanse:

• Kandidaten må ha minst tre års praktisk erfaring innen IT-sikkerhet
• Kandidaten må ha minst ett års praktisk erfaring med sikkerhetstesting 
• Kandidaten må kunne garantere fysisk tilstedeværelse i NRKs lokaler på Marienlyst i Oslo
• Kandidaten må kunne snakke og skrive norsk flytende, og beherske godt engelsk skriftlig og muntlig
• Kandidaten bør ha relevant utdanning innen IT/Informatikk/Cybersikkerhet
• Kandidaten bør ha minst 1 års erfaring fra utvikling og oppsett av infrastruktur
• Kandidaten bør ha kjennskap til ulike rammeverk og prosesser innen sikkerhetstesting, f.eks. OWASP Top 10 og MITRE ATT&CK Framework
• Kandidaten bør ha erfaring fra å drive prosjekter, samt gode samarbeids og kommunikasjonsevner

Oppstart: 01.10.2025

Varighet: Ut året, med mulighet for forlengelse.

Omfang: 60%

Arbeisplass: NRK sine lokaler på Marienlyst i Oslo.