Er du en erfaren pentester som kombinerer dyp teknisk forståelse, med trygg og profesjonell kundekommunikasjon?

Om rollen

Vi søker en erfaren pentester som ønsker å være med på å styrke sikkerheten til våre kunder gjennom målrettet og verdiskapende sikkerhetstesting. Vi har i dag størst behov for økt kapasitet innen webapplikasjonstesting, men ser også etter en kandidat som har bredere erfaring innen andre former for penetrasjonstesting.

Du vil jobbe tett med kunder, rådgivere og tekniske fagmiljøer for å planlegge, gjennomføre og følge opp penetrasjonstester. Rollen krever både sterk teknisk kompetanse og evne til å omsette funn til tydelige anbefalinger som gir reell sikkerhetsforbedring.

Ansvarsområder:

Planlegge og gjennomføre penetrasjonstesterIdentifisere, verifisere og dokumentere sårbarheter i applikasjoner, tjenester og infrastrukturSelvstendig gjennomføre testing støttet av relevante verktøy og metodikkUtarbeide rapporter med tydelige funn, risikovurderinger og konkrete anbefalingerLede scoping-møter og tekniske gjennomganger med kundeBidra til kvalitetssikring av metodikk, leveranser og rapportmalerSamarbeide med andre fagmiljøer innen sikkerhet, nettverk, sky og infrastrukturBidra til intern kompetansedeling og videreutvikling av offensive sikkerhetstjenester 

Vi ser etter deg som har:

minimum 5 års relevant erfaring med penetrasjonstesting eller sikkerhetstestingsolid praktisk erfaring med webtesting som primært fagområdegod forståelse for moderne webarkitektur, autentiseringsløsninger, API-er og vanlige sårbarhetererfaring med metodisk og strukturert sikkerhetstestingevne til å arbeide selvstendig i leveranser og samtidig samarbeide godt i teamerfaring med kundedialog, avklaringer rundt scope og presentasjon av funngod skriftlig og muntlig fremstillingsevne på norsk og engelsk

Det er en fordel om du også har erfaring med:

intern og ekstern penetrasjonstestingActive Directory / Windows-miljøercloud-sikkerhet og testing i Azure/AWS/GCPmobilapplikasjonstestingred teaming eller purple teamingOT/industrielle miljøerscripting/automatisering for effektiv testingsikkerhetsarkitektur, hardening eller defensiv sikkerhetØnskede sertifiseringer:

Sertifiseringer er ikke et absolutt krav, men vil telle positivt, for eksempel:

Sertifiseringer fra markedsledende leverandører som GIAC/SANS eller OffsecSertifiseringer fra spesialiserte leverandører som Altered Security eller Portswigger/Burp SuiteAndre sertifiseringer relatert til pentesting/sikkerhet

Personlige egenskaper:

Vi tror du lykkes best i rollen dersom du:

er analytisk og nysgjerrigkombinerer teknisk dybde med god forretningsforståelseer strukturert og kvalitetsbevisstkommuniserer tydelig og tillitsskapendeliker å dele kunnskap og bidra til fagmiljøetevner å omsette tekniske detaljer til konkrete forbedringstiltak

Hva vi tilbyr:

spennende og komplekse sikkerhetsoppdraget sterkt fagmiljø innen cybersikkerhetmulighet til å påvirke metodeverk, tjenesteutvikling og fagretningstor grad av ansvar og selvstendighetEn svært fleksibel arbeidshverdag med mulighet for å arbeide hjemmefra i den grad man selv ønsker detgode muligheter for faglig utvikling og sertifisering 

Ta kontakt med Geir Andersen (+47 97718169 / ga@greatpeople.no ) eller Elisabeth Hagen (+47 92412119 / eh@greatpeople.no ) for en hyggelig prat om denne unike muligheten!

This listing is from nav. View original listing ↗