Vi ser etter en veldig spesiell type til denne jobben, forteller pen-tester/hacker Jonas Bo Grimsgaard i Norsk helsenett.
Om du er en av de heldige som får muligheten til denne jobben, er det blant annet ham du skal jobbe sammen med denne sommeren. Jonas jobber som penetrasjonstester i Norsk helsenett, men selv foretrekker han tittelen etisk hacker.
Om spader og hackere, konsulenter og In-housere
— Jeg kaller en spade for en spade. Kompetansen som gjør meg i stand til å gjøre jobben min er den samme som lar en hacker gjøre det en hacker gjør. Forskjellen er at jeg skal avdekke sikkerhetshullene som en hacker kan bruke til å gjøre skade, slik at tjenestene våre blir sikrere. Det er vel derfor jeg slenger på "Etisk", sier Jonas.
Han forklarer også forskjellen på å jobbe som pen-tester/etisk hacker i den private konsulentbransjen vs rollen sin i en organisasjon som Norsk helsenett:
— I det private produserer man rapporter. I Norsk helsenett produserer vi kompetanse. Alt vi hackerne finner, alle incidents/hendelser fra SOC-en (Security Operations Center), blir brukt for å bygge kompetansen til utviklerne våre, driftsfolkene – ja, hele orgen, sier Jonas. — Det er det som skal bidra til at vi alltid ligger et lite skritt foran de med mindre gode intensjoner. Hos oss skal alle være "Security Champions".
Utvikler og drifter Norges mest kritiske tjenester
Og det er ikke akkurat uvesentlige tjenester det er snakk om. Du har sikkert hørt om Helsenorge – appen med flere regsitrerte brukere enn noen annen tjeneste i hele Norge? Eller E-resept? I tillegg leverer Norsk helsenett en rekke tjenester som er kritiske for Norges helsesektor, blant annet et eget trippelredundant internett som lar helsepersonell kommunisere pasienters personsensitive opplysninger helt sikkert. Siden oppstart for åtte år siden har det bare vært nedetid i 12 minutter for ett sykehus pga en lokal installasjonsfeil. Ja, og så Norges kanskje største private sky, da, bare for å nevne noen.
Den avgjørende "IT-faktoren"
Når han blir bedt om å forklare hva han mener med "den spesielle typen person som passer godt i en slik jobb", sier han at du må ha en nerdete nysgjerrighet:
— Du må være naturlig nysgjerrig med tilstrekkelig teknologisk kompetanse. Hvordan kan du bruke teknologien til noe annet enn den var tiltenkt? Hvordan kan du utnytte en svakhet i systemet? La meg ta et ufarlig eksempel: Jeg husker ikke hvilket selskap det var snakk om, men det var ett av de som leverer matkasser på døra di . De hadde i hvert fall en tidsfrist på sine bestillinger online om bestillingen skulle bli levert morgenen etter. Jeg tror det var midnatt. Noen (som ikke jobbet i det selskapet) fant fort ut at bestillingsfristen ble kontrollert mot systemklokka på PC-en din. Så om du var litt sent ute med bestillingen kunne du bare endre klokka på PC-en din, så gikk den likevel gjennom, forklarer Jonas.
— Paradokset her er at om du har klart å levere inn semesteroppgaven din digitalt etter at fristen var gått ut er det kanskje akkurat deg vi er ute etter. Samtidig må vi ha folk vi stoler på.
Om du kjenner deg igjen kan du lese mer om årets kanskje tøffeste sommerjobb (og se litt av mangfoldet i stacken vår) her: https://jobb.nhn.no/jobs/3796470-sommerstudent