Penetrasjonstester
Defendable AS
- Frist Snarest
- Ansettelsesform Fast
Defendable AS søker erfaren penetrasjonstester til Red Team
Om Defendable Red Team
Defendable Red Team utfører et bredt spekter av sikkerhetstester:
Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur.
Web og mobil applikasjon penetrasjonstesting og kodeanalyse.
Test av fysisk sikring og sosial manipulering.
Red team øvelser / TIBER / TLPT som innebærer simulering av en trusselaktør og kjente taktikker og teknikker.
Om stillingen
Du vil jobbe i team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke områder som bl.a. kraftsektoren, finans, helse og telekom. Har du interesse innenfor spesifikke områder er det mulig å jobbe med forskning og utvikling for å avdekke nye sårbarheter, videreutvikling av verktøy for sikkerhetstesting og testmetodikk. Typiske arbeidsoppgaver vil være:
Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk, skytjenester og web- og mobilapplikasjoner.
Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.
Samarbeid og øvelser med internt Blue Team.
Utvikling av nye angrepsteknikker og sårbarhetsforskning.
Kompetanse og erfaring
For kompetanse og erfaring ønsker vi at du som søker oppfyller flest mulig av følgende:
Minimum to års relevant arbeidserfaring for rollen som Security Tester.
Minimum fem års erfaring for rollen som Senior Security Tester.
God muntlig og skriftlig fremstillingsevne på norsk og/eller engelsk.
God kunnskap om ulike operativsystemer.
Kjennskap til nettverk med Windows og Active Directory og analyse av disse med f.eks. Bloodhound.
Kjennskap til sky, eksempelvis Azure, GCP og AWS.
Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.
Kjennskap til autentisering- og autoriseringsprotokoller som OpenID Connect og OAuth2.
Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder med ønske om å videreutvikle disse.
Utviklingskompetanse innenfor høynivå- og lavnivåspråk er et stort pluss:
Assembler/C/C++
Python/.Net/Java/Rust/Go
Javascript
Relevante sertifiseringer:
CRTO / CRTO2
OSCP/OSWE/OSED/OSEP/OSCE/OSEE
GPEN/GIAC/GWAPT/GXPN/GRTP
Dersom du ikke oppfyller alle punktene, fortell oss gjerne hvorfor du mener du har interesser, egenskaper og overførbar kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.
Vi vurderer søkere fortløpende. Vi gjør oppmerksom på at vi potensielt kommer til å foreta en bakgrunnssjekk av aktuelle kandidater.
Ferdigheter
- Penetrasjonstesting
- Sårbarhetsanalyse
JobbMatch
BetaEr du kvalifisert for jobben?
Nysgjerrig på om du kvalifiserer til denne jobben? Med JobbMatch får du umiddelbar tilbakemelding på hvor godt din profil matcher stillingsutlysningen.
Om arbeidsgiveren
- Sektor: Privat
- Sted: Munkedamsveien 45, 0250 Oslo
- Bransje: Politi og sikkerhet
- Stillingsfunksjon: Etisk hacker, IT-sikkerhet, Sikkerhet
Nøkkelord
penetrasjonstesting, sårbarhetsanalyse, sikkerhetstesting, sårbarhetsforskning, etisk hacking
(1/3)
Annonseinformasjon
- FINN-kode 445060087
- Sist endret
