Ugens job: Bliv ansvarlig for statens topsikrede netværk

Den nye tjeneste GovCert, der skal beskytte Danmarks it-infrastruktur mod angreb, søger en systemadministrator til det lukkede, sikrede netværk. Kravet er solid teknisk open source-indsigt.

Vil du være med til at beskytte Danmarks it-infrastruktur mod ondsindede hackere? Nyskabelse GovCert - kort for Government Computer Emergency Response Team - søger en systemadministrator, der skal stå for teknikken til de i alt 12 medarbejdere, som hører under IT- og Telestyrelsen.

Kravene er mange og favner vidt - alt fra grundigt kendskab til FreeBSD, SQL-databaser og Cisco-firewalls til bred it-sikkerhedserfaring. Netværket til GovCert bliver nemlig bygget op helt isoleret, og sikkerheden skal være i top.

Her fortæller specialkonsulent Lars Thomsen fra GovCert om jobbet.

Hvad skal man lave?

»Opgaverne er at opbygge og drifte vores interne netværk. Og drift af alle de applikationer, vi har med at gøre. I begrænset omfang skal man også yde support til medarbejderne her - men de fleste er selv it-folk og er meget selvhjulpne.

Fordi vi sidder med det, vi gør, sidder vi bag lås og slå. Vi kører vores eget netværk, der kan håndtere klassificeret information, og skal klare det helt selv. Så man kommer også til at stå for indkøb og alt, hvad der hører med.

Vi kører Linux på klienterne og virtuelle servere med VMware. Vores miljø er meget præget af open source, men vi kører også Windows på nogle computere. Mange af de værktøjer, vi bruger til at analysere malware, kører bedst på Linux, så det er derfor, vi primært bruger Linux.«

Hvilke type person søger I?

»Det skal være en meget teknisk velfunderet person, som virkelig kan stoffet og har erfaring med det. Og i det omfang, der er noget, som vedkommende ikke ved, skal man selv kunne finde frem til det. Det er en meget selvstændig rolle. Driftsfunktionen hos os består af to mand. De skal selv kunne finde ud af det, for der er ikke en organisation bag, som man kan spørge.

Og så skal vedkommende selvfølgelig være omgængelig og fuld af humor, og hvad man nu ellers normalt ønsker af sine kolleger.«

Hvorfor skal man søge jobbet?

»Det er en utrolig spændende udfordring at bygge Danmarks GovCert op, for det er noget helt nyt at kaste sig ud i. Vi kommer ud i noget pioner-arbejde og business as unusual. Fordi EU opfordrer hvert land til at have et GovCert, får vores arbejde også EU's bevågenhed.

Så det bliver både spændende og krævende. Der bliver genereret nogle afspadseringstimer, navnlig i opbygningsfasen, hvor der er pres på. Men vi beder heller ikke folk om at arbejde sig selv ihjel. Vi er en statsinstitution, og vi har ikke de ekstremt hårde arbejdsvilkår som nogle private firmaer.«

Hvorfor er jobbet ledigt?

»Vi har haft en anden systemadministrator i en kort periode, og nu er jobbet ledigt og skal besættes. Så man bliver ikke den første. Vi startede GovCert op i efteråret sidste år.«

Er der særlige udfordringer ved jobbet?

»Udfordringen er, at vi skal prøve at lave noget helt nyt. Og vi skal også definere, hvad det er, vi skal.

Og så skal man kunne blive sikkerhedsgodkendt til 'yderst hemmeligt'. Det kræver, at man har en ren og pæn hverdag og historie. Jeg kan ikke sige noget om, hvad der bliver set på, for der er ingen facitliste. Det er altid en konkret vurdering.«

Der er ansøgningsfrist fredag d. 18. juni kl. 12. Læs også stillingsopslaget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Troels Arvin

Jeg går ud fra, at Peter Kruse mener, at GovCert skulle undlade at fortælle om, hvad for noget teknik, de bruger. Jeg er dybt uenig -- men ikke overrasket over Kruses tilgang til "sikkerhed".

Det er glimrende, at GovCert toner rent flag og på den måde, illustrerer, at Security by Obscurity ikke er vejen frem. Hvis GovCert skal have en berettigelse, skulle den gerne udøve IT-sikkerhed på et niveau, der kan tåle at se dagens lys. Samtidig vil jeg mene, at et godt jobopslag skal tegne et sigende billede af teknikken på den kommende arbejdsplads.

Hvis jeg endelig skulle rynke et øjenbryn, må det blive over, at GovCert ikke har valgt en Linux-udgave, hvor SELinux-sikkerhedssystemet er førsteklasses-element. SELinux kan være komplekst, men giver efter min mening et reelt sikkerhedsløft.

  • 0
  • 0
Hans-Michael Varbæk

Hvis jeg endelig skulle rynke et øjenbryn, må det blive over, at GovCert ikke har valgt en Linux-udgave, hvor SELinux-sikkerhedssystemet er førsteklasses-element. SELinux kan være komplekst, men giver efter min mening et reelt sikkerhedsløft.

Ubuntu burde da have mulighed for "patchning" af kernen (kernel) og det burde FreeBSD også. (GRSec, som dog er til Linux kerner: http://www.grsecurity.net/ )

Ydermere, burde det også være fuldt ud muligt at installere applikationer såsom tripwire, IDS'er, IPS'er, AV (Clam AV eks.), Rootkit "søgere" (rkhunter), Cron.d scripts som automatiske tjekker for opdateringer på en sikker måde, osv. (IPTables og IPChains bør selvfølgelig, også konfigureres korrekt.)

Og man behøver langt fra at have en hel masse åbne services kørende på disse enheder selvom man har meget installeret og kørende simultant. Kun det som er yderst nødvendigt bør være åbent, opdateret og konfigureret korrekt.

Det kræver dog en del arbejde til at starte med, men når det kører skal det egentlig "bare" vedligeholdes og tjekkes løbende, herunder logs.

  • 0
  • 0
Marc Munk

Hvis jeg endelig skulle rynke et øjenbryn, må det blive over, at GovCert ikke har valgt en Linux-udgave, hvor SELinux-sikkerhedssystemet er førsteklasses-element. SELinux kan være komplekst, men giver efter min mening et reelt sikkerhedsløft.

Hvorfor vælge en linux med SElinux hvís MAC frameworket på FreeBSD kan gøre det samme? :)

På FreeBSD har man jo også mulighederne for Jails og hvad har vi. PHK kan fortælle meget mere end jeg om hvilke sikkerhedsfunktioner FreeBSD kan tilbyde men MAC og jails er ret kendte. :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere