E-tjeneste søker hackere

Til tross for at ordet ”hacker” ikke er nevnt med et ord, skinner det tydelig gjennom hva slags sikkerhetsekspert det søkes etter. Kvalifikasjonene som kreves er cross site scripting, sql injection, buffer overflow og ”øvrige relaterede blackhat-teknikker”, skriver ComON. Dette er velkjente hackermetoder.

Shehzad Ahmad fra DK-Cert sier til den danske avisen Politiken at det ikke er underlig å søke etter denne type medarbeider:

- Hackerne er alltid et hestehode foran, så vi er nødt til å kjenne til de teknikker som de bruker, sier Ahmad.

Uaktuelt i Norge

Nasjonal sikkerhetsmyndighet (NSM), som driver forebyggende it-sikkerhetsarbeid i Norge, søker også etter personer med tilsvarende kompetanse. Men det er uaktuelt for dem å ansatte hackere.

- Vi har tatt et bevisst valg på å ikke ansette personer med den bakgrunnen. Det er i tillegg et krav hos oss at du er sikkerhetsklarert, og da kan du ikke ha blitt dømt for datakriminialitet, sier senioringeniør Jørgen Botnan i NSM til Computerworld.

NSM har for tiden ute en stillingsutlysning etter en overingeniør innen ikt inntregningstesting. I stillingsannonsen vises det blant annet til ”noe praktisk erfaring fra sikkerhets-/inntregningstesting”.

- Hvordan får folk den type erfaring?

- På skolen. Men ellers er det sikkert flere nysgjerrige som driver hjemme, tester ved å sette opp et virtuelt nettverk.

Botnan legger likevel ikke skjul på at det er helt avgjørende med kunnskapen som hackere besitter, men at de ikke ønsker folk som har drevet ulovlig inn i sin organisasjon.

LES OGSÅ: Professor hacket BankID