Teknisk sikkerhetsressurs - NRK | Oppdrag | kons.no

Vi ser etter en senior sikkerhetsressurs innen sikkerhetstesting som har lyst til å drive utviklingen av NRK sin kapasitet og arbeidsmetodikk innen sikkerhetstesting.

Formålet med prosjektet er følgende:

Etablere og dokumentere prosesser og rutiner for sikkerhetstesting
Automatisere deler av sikkerhetstestingen
Utarbeide en prosedyre for oppfølging av funn
Etablere infrastruktur og verktøykasse for videre sikkerhetstesting
Bedre utnyttelse av interne ressurser gjennom rutiner, effektivisering og automatisering.

Vi ønsker en ressurs med riktig kompetanse til å arbeide selvstendig, drive prosjektet og sikre at teamet får på plass et helhetlig rammeverk for prosesser og rutiner rundt sikkerhetstesting, samt automatiserte løsninger som kan sikre skalering og en standardisert kvalitet i alle leveranser. Konkret vil rollen ha ansvar for følgende:

Ressursen skal drive arbeidet med å etablere en rutine og prosess for sikkerhetstesting i NRK, dette inkluderer ulike nivåer for sikkerhetstester.
Ressursen skal utarbeide en prosedyre for funn og oppfølging. Dette inkluderer også rapporteringsformater og varsel til samarbeidspartnere.
Ressursen skal bistå med å automatisere deler av sikkerhetstesting i NRK
Ressursen skal kartlegge behov og bistå teamet i opprettelsen av intern infrastruktur og verktøy for sikkerhetstesting.
Ressursen skal bistå med å utvikle automatiserte løsninger for;
- lav-nivå sikkerhetstesting, f.eks. i innkjøpsprosess av nye produkter og systemer
- høy-nivå sikkerhetstesting, f.eks. sikkerhetstest av interne produkter, systemer og tjenester.

Krav til kompetanse:

Kandidaten må ha minst tre års praktisk erfaring innen IT-sikkerhet
Kandidaten må ha minst ett års praktisk erfaring med sikkerhetstesting
Kandidaten må kunne garantere fysisk tilstedeværelse i NRKs lokaler på Marienlyst i Oslo
Kandidaten må kunne snakke og skrive norsk flytende, og beherske godt engelsk skriftlig og muntlig
Kandidaten bør ha relevant utdanning innen IT/Informatikk/Cybersikkerhet
Kandidaten bør ha minst 1 års erfaring fra utvikling og oppsett av infrastruktur
Kandidaten bør ha kjennskap til ulike rammeverk og prosesser innen sikkerhetstesting, f.eks. OWASP Top 10 og MITRE ATT&CK Framework
Kandidaten bør ha erfaring fra å drive prosjekter, samt gode samarbeids og kommunikasjonsevner

Oppstart: 01.10.2025

Varighet: Ut året, med mulighet for forlengelse.

Omfang: 60%

Arbeisplass: NRK sine lokaler på Marienlyst i Oslo.