Samfunnsnyttig etisk hacker?

Vil du bruke dine ferdigheter innenfor sikkerhetstesting til å sikre store finansielle verdier? Liker du å avdekke risiko, oppnå tilganger ut over det som er tiltenkt - og sette tekniske sårbarheter i forretningsmessig kontekst? Nå har du mulighet til å arbeide med offensiv IT-sikkerhet i en av Norges største finansinstitusjoner.

Vi styrker vår satsning på cyber-sikkerhet og ser etter en genuint interessert og faglig sterk etisk hacker som vil bistå oss i å identifisere og håndtere risiko for å styrke robustheten til våre kritiske systemer.

Som pentester i KLP IT Sikkerhet vil du jakte sårbarheter i både ny og gammel teknologi, på tvers av KLPs mange datterselskaper og i digitale økosystemer med svært høy forretningsmessig verdi. Du kommer inn i et etablert og voksende sikkerhetsteam, og vil øke KLPs evne til å oppdage, håndtere og redusere IT-sikkerhetsrisiko. Denne rollen inkluderer både teknisk sikkerhetstesting, men vil også være ansvarlig for å vedlikeholde konsernets backlog for sikkerhetstesting.

Rollens omfang inkluderer planlegging, gjennomføring og oppfølging av tiltak knyttet til sikkerhetstester av:

• Etablerte systemer - viktige og kritiske systemer testes i tråd med etablert metodikk for testing av digital operasjonell motstandsdyktighet (DORT) og DORA-regelverket
  
• Leveranser - nyutviklede løsninger eller anskaffede løsninger hvor KLP har ansvar for håndhevelse av sikkerhet og beskyttelse av data

Det fine med å jobbe i KLP er at vi er et konsern med ulike forretningsområder og tjenester. Det forteller også noe om utfordringene, mulighetsbildet vårt og at vi kontinuerlig forbedrer og former hva sikkerhet i KLP skal bety i årene som kommer. - Rune Carlsen, Sikkerhetssjef

Som pentester i KLP vil du:

• Utføre penetrasjonstesting mot infrastruktur og applikasjoner i hele KLPs systemportefølje
• Aktivt identifisere og utnytte sårbarheter som del av et fremoverlent internt purple/red-team miljø
• Kartlegge og formidle sårbarheter som teknisk og forretningsmessig risiko
• Praktisere autoriserte cyberoffensive teknikker og taktikker mot KLP-konsernet, inkludert:
  • Applikasjonsutnyttelse, initiell adgang og eksekvering av kode
  • Eskalering av privilegier og lateral bevegelse, «Command & Control» og forsvarsunndragelse
• Ha ansvar for årshjulet innen sikkerhetstesting samtidig som det legges til rette for nødvendig prioritering av testing for leveranser
• Følge opp identifiserte svakheter med berørte parter og ansvarlige roller

I dag er vi 1200 mennesker som jobber med pensjon, skadeforsikring, eiendom, bank og kapitalforvaltning. Eller sagt på en annen måte - vi er 1200 ansatte som daglig jobber med IT-sikkerhet. Heldigvis drives ikke sikkerhetsinitiativene kun fra Teknologi-siden i KLP. Vi har mange interne pådrivere uavhengig av fagtilhørighet. Sikkerhet er et betydelig satsningsområde for hele KLP-konsernet.

Hvem er du?

Forhåpentligvis deler du vår interesse for digital sikkerhet, risiko, kvalitet og etisk hacking. Du har god risikoforståelse og en formidlingsevne som bidrar til å belyse konsekvenser - både fra et teknisk og forretningsmessig ståsted. Fortrinnsvis har du relevante sertifiseringer innenfor penetrasjonstesting og et ønske om å kontinuerlig videreutvikle egen IT-sikkerhetsfaglige kompetanse. KLP praktiserer de nyeste teknikker, taktikker og prosedyrer innenfor offensiv IT-sikkerhet og håper du deler vår entusiasme. Du trives i miljøer med høy forretningsrisiko, jobber nøyaktig, kalkulert, skyr ikke «rabbit holes» og ønsker å forstå rotårsaken til sikkerhetsutfordringer.

Ikke bare er vi et kult sikkerhetsmiljø - helt objektivt sett, men vi finner også på mye gøy sammen. Vi har et godt arbeidsmiljø med kompetente og motiverte medarbeidere, og vi har konkurransedyktige betingelser og gode pensjons- og velferdsordninger. Som ansatt i KLP vil du få tilgang til fine treningslokaler, bedriftsidrettslag og KLPs feriehytter.

Synes du dette høres interessant ut, og har du det som skal til for å lykkes i stillingen? Vi ser frem til å lese din CV og søknad innen søknadsfristen 27.04.2025. Vi behandler søknader fortløpende.

Nærmere opplysninger om stillingen fås ved henvendelse til CISO Rune Carlsen (+47 977 90 939).

KLP samarbeider med Semac, som gjennomfører bakgrunnssjekk av den som tilsettes. Formålet er å verifisere CV, annen søknadsdokumentasjon og sikre lik og objektiv behandling. Dersom stillingen krever autorisasjon og/eller godkjenning av egnethet, forutsettes fremlagt politiattest.