Nasjonal sikkerhetsmyndighet (NSM) er Norges spydspiss for informasjons- og objektsikkerhet, og representerer det nasjonale fagmiljøet for IT-sikkerhet. I Oslo, for tiden på Langkaia, finner du NCSC - Nasjonalt Cybersikkerhetssenter, en arena for nasjonalt og internasjonalt arbeid innen deteksjon, håndtering, analyse og rådgivning knyttet til digital sikkerhet. Senteret skal bygge et mer robust digitalt Norge, som både er proaktivt i forebyggingen av angrep mot store norske organisasjoner, og forberedt på å håndtere angrep når de oppstår.

NCSC jobber ikke bare for å sikre norsk offentlig sektor, men også partnerorganisasjoner fra næringsliv, akademia og forsvar. For å levere på sitt samfunnsoppdrag er det kritisk at NCSC ligger ett skritt foran den teknologiske utviklingen i samfunnet, og at vi ligger i forkant av de trusler som kan oppstå. Vi har et sterkt mandat som understøttes av gode strategier, og midler til å gjøre jobben vår på best mulig måte . Det er vi som skal bekjempe de tøffeste digitale motstanderne som truer norsk offentlighet og næringsliv. Derfor er NSM, og NCSC, Norges beste sted å jobbe for deg som er interessert i cybersikkerhet.
Nå ser vi etter en Sårbarhetsanalytiker.
Sårbarhetsanalyse er en viktig del av NCSC sin operative virksomhet, der man raskt må teste, vurdere og varsle på sårbarheter som potensielt kan få store konsekvenser. Hos oss vil du inngå i et dyktig teknisk fagmiljø og være en del av den nasjonale responsfunksjonen.

Som sårbarhetsanalytiker er penetrasjonstesting en stor og viktig del av stillingen din. Samtidig skal du også jobbe i bredden med å analysere programvaresårbarheter for å identifisere alvorlighet, potensiale og beskyttende tiltak. Du er vår proaktive instans – en viktig del av vår “vaksine” mot innkommende angrep.

I NCSC er det mange med særdeles god kompetanse innen både IT-sikkerhet generelt og sårbarhetsanalyse spesielt. Din jobb vil være helt i den operative spydspissen av dette arbeidet, og være spesifikt rettet mot nye aktuelle sårbarheter med nedslagsfelt hos de virksomhetene vi jobber tyngst for å beskytte.

Stillingen er kompetanseintensiv, og vi vil hjelpe deg å videreutvikle og spesialisere din kompetanse gjennom kurs de kurs, sertifiseringer og konferanser du trenger for å holde deg oppdatert på feltet.

Typiske arbeidsoppgaver innebærer:

• Bistå med dybdekompetanse på sårbarhetsanalyse og bidra til å bygge opp dette som et fagfelt intern
• Analysere og vurdere programvaresårbarheter, spesielt de som kan utnyttes fra internett
• Bearbeide sårbarhetsdata fra NCSCs sensorer og kilder, og overføre god teknisk forståelse for sårbarheter til best mulig dekning og synlighet gjennom vårt sensornettverk
• Bistå operasjonssenteret med å utarbeide sårbarhetsvarsler
• Bidra med analysekapasitet og sårbarhetsforståelse ved hendelseshåndtering
• Avdekke og oppdage sårbarheter før de blir kjent – “nulldags-sårbarheter”

For å lykkes med dette har du:

• Relevant utdannelse på høyskole- eller universitetsnivå – særdeles relevant kompetanse kan kompensere for dette kravet
• God kjennskap til programvaresårbarheter og de vanligste nettverksprotokollene
• God nok kompetanse innen programmering til å kunne analysere programvaresårbarheter i detalj
• Svært god muntlig og skriftlig fremstillingsevne på norsk og engelsk
• En stor interesse for cybersikkerhet

I tillegg er det en fordel om du har:

• Kjennskap til skybaserte tjenester og teknologier
• Erfaring fra pentesting eller kodeanalyse
• God forståelse av nettverkstrafikk og hvordan nettverksanalyse fungerer

Vi håper du kjenner deg igjen i dette:
I NCSC har vi bygget et ungt og kompetansesterkt miljø av mennesker som brenner for det vi driver med, og som vil hverandre godt. Vi mener at mangfold blant kolleger er en styrke, og dersom du tror du er rett person for denne rollen, håper vi at du søker, uavhengig av din bakgrunn ellers.

Vi tror at de som passer best inn hos oss, er mennesker med store ambisjoner for egen fagkompetanse, men som også har respekt og ydmykhet overfor andres. Vi ser for oss at du er en løsningsorientert person med en lidenskap for cybersikkerhet, og for å trygge det digitale Norge. Du er den som ofte ser enklere måter å løse komplekse utfordringer, og du liker å dele den kunnskapen med de rundt deg.

For denne stillingen vil personlig egnethet vektlegges.

Hos oss får du:

• Svært gode muligheter for kompetanseutvikling gjennom kurs, sertifiseringer og etterutdanning
• Et godt arbeidsmiljø og trivelige kolleger med høy kompetanse.
• Stor frihet når det kommer til valg av teknologi for å løse et problem – selv er vi veldig glade i Open Source-programvare
• Fleksibel arbeidstid, muligheter for delvis hjemmekontor, og betalt overtid
• Pensjons- og forsikringsordninger gjennom Statens pensjonskasse.
• Muligheter for trening i arbeidstiden med tilgang til idrettsanlegg.
• Stillingen er plassert som rådgiver/seniorrådgiver (SKO 1434/1364) eller overingeniør/senioringeniør (SKO 1087/1181) og lønnes i spennet kr. 550 000 - 800 000 per år. For spesielt kvalifiserte søkere kan høyere lønn vurderes. For innplassering som seniorrådgiver/senioringeniør kreves utdanning tilsvarende mastergrad og minst fem års relevant erfaring. Det trekkes to prosent lovbestemt innskudd til Statens pensjonskasse.

NSM vil frem mot 2024 samlokalisere den største delen av virksomheten i attraktive og moderne lokaler på Fornebu.

Også viktig:
Det forutsettes at den som ansettes kan sikkerhetsklareres og autoriseres til STRENGT HEMMELIG / COSMIC TOP SECRET. Arbeidstaker i denne rollen kan ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse.

Hvis du som søker ønsker å reservere deg fra oppføring på offentlig søkerliste, må det begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten. Du varsles dersom ønsket om reservasjon ikke tas til følge slik at du har mulighet til å trekke søknaden før søkerlisten offentliggjøres. Vi gjør også oppmerksom på at opplysninger om nedsatt funksjonsevne eller hull i CV-en vil bli benyttet i anonymisert statistikk som alle statlige virksomheter rapporterer på årlig.

Det er et sentralt personalpolitisk mål i NSM at medarbeidere skal ha en variert erfaringsbakgrunn. Mangfold i personalet (mht. innvandrerbakgrunn, balansert kjønnssammensetning og alder) ses som et viktig virkemiddel for at virksomheten skal inneha den rette kompetansen.

Lurer du på noe?
Da vil vi gjerne høre fra deg! Ta kontakt med våre rekrutteringsrådgivere, Maria Molvær Nesseth (90170114 / maria@cruit.no), Arve Nøstdahl (90171625 / arve@cruit.no) eller Stig Aulid (91516107 / stig@cruit.no).