Utløpt

Defendable søker erfarne sikkerhetstestere til vårt Red Team

Arbeidsgiver
Defendable AS
Stillingstittel
Senior Security Tester
Frist
Snarest
Ansettelsesform
Fast

Defendable AS er et nyetablert sikkerhetsselskap bygget rundt det som tidligere var den operative stammen til BDO Cybersecurity. Vi leverer 24/7/365 sikkerhetsovervåkning, bistand til hendelseshåndtering, sikkerhetstesting og rådgivning innen cybersikkerhet.

For øyeblikket er vi rundt 50 gode kollegaer, men for å kunne levere enda bedre på etterspørselen fra kundene våre trenger vi også enda flere gode kollegaer. Kanskje det er nettopp deg?

Vår ambisjon er å være en ende-til-ende-sikkerhetspartner for våre kunder, fra operativt til strategisk nivå. Vi tror nøkkelen til god sikkerhet ligger i evnen til å omsette operativ innsikt i strategisk rådgivning. Internt oppsummerer vi dette med "strategisk hode, operativt hjerte".

Vårt kundeløfte er å gjøre både mennesker, prosesser og teknologi hos våre kunder i stand til å kunne motstå det stadig eskalerende digitale trusselbildet. Vårt uttalte oppdrag er å bidra til å gjøre våre kunder mer forsvarbare mot cyberangrep – derav navnet Defendable.

Vi er på jakt etter deg som har et grunnleggende engasjement for IT-sikkerhet og som alltid ønsker å lære mer om sårbarheter og angrepsteknikker. Hos oss får du muligheten til å videreutvikle dine evner og jobbe fulltid som hacker i et faglig sterkt sikkerhetsmiljø.

Vi investerer stort i å styrke vår eksisterende kapasitet innen penetrasjonstesting og security research, med ønske om å bli best på det vi driver med. Dersom du deler dette ønsket, og ser deg selv i vår ambisjon, håper vi du tar kontakt med oss – for da er du kanskje akkurat den vi ser etter når vi nå skal vokse og ta neste steg i det å bli Defendable.

 

Om Defendable Red Team

Defendable Red Team utfører et bredt spekter av sikkerhetstester, herunder:

  • Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur,
  • sikkerhetstesting og kodeanalyse av web- og mobilapplikasjoner,
  • phishing-øvelser, og
  • Red Team-øvelser (simulering av en trusselaktør og kjente taktikker og teknikker).

 

Om stillingen

Du vil jobbe i et team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke sektorer, som blant annet kraft, finans, helse, telekom og forsvar. Har du interesse innenfor spesifikke områder, er det mulig å jobbe med forskning for å avdekke nye sårbarheter, videreutvikling av testmetodikk og verktøy for sikkerhetstesting. Typiske arbeidsoppgaver vil være:

  • Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk og web- og mobilapplikasjoner.
  • Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.
  • Samarbeid og øvelser opp mot Defendable sine egne operative delmiljøer (Cyber Defence Center).
  • Utvikling av nye angrepsteknikker og sårbarhetsforskning.

 

Kompetanse og erfaring

Som søker må du oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk.
  • Høyere utdanning innen relevant fagkrets, samt minimum fem års erfaring. Spesielt relevant kompetanse og erfaring kan veie opp for kravene.
  • God kunnskap om ulike operativsystemer, fortrinnsvis Unix/Linux og Windows.
  • Kjennskap til nettverk med Windows og Active Directory, samt analyse av disse med eksempelvis Bloodhound.
  • Kjennskap til skybaserte løsninger, eksempelvis Azure, Microsoft 365, Google Cloud og AWS.
  • Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.
  • Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder, med ønske om å videreutvikle disse.
  • Utviklingskompetanse innenfor både høy- og lavnivå språk er et stort pluss, eksempelvis Assembler/C/C++, Python/.Net/Java/Go eller Javascript.
  • Relevante sertifiseringer, eksempelvis CEH/ECSA/LPT/CPSA, OSCP/OSWE/OSCE/OSEE og GPEN/GWAPT/GXPN.

Dersom du ikke oppfyller alle kravene, får du likevel muligheten til å forklare hvorfor nettopp du mener du har de rette interesser, egenskaper og den overførbare kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.

 

Personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å leve opp til følgende ambisjonsnivå: 

  • Du må ha integritet og være ansvarsbevisst, da vi arbeider med sensitive problemstillinger, og lever av tillit fra våre kunder. 
  • Du må være analytisk og kunne jobbe systematisk, da vårt arbeid med sikkerhet krever at vi er nøyaktige og må opparbeide best mulig innsikt i problemstillingene vi jobber sammen med kundene våre om. 
  • Du må være initiativrik, standhaftig, nysgjerrig og kreativ. I arbeidshverdagen møter du mange situasjoner som krever kreativ problemløsing.
  • Du må våre strukturert, systematisk og selvdrevet. Du vil ofte måtte prøve mange ulike analytiske tilnærminger, før du til slutt finner den som lar deg avsløre eller finne svakhetene andre ikke ser.
  • Du må ha gode samarbeidsevner. Vi arbeider på tvers av selskapets interne avdelinger og kunder. Du vil måtte jobbe sammen med ressurser fra et bredt utvalg av kompetanseområder.
  • Du må ha en sterk evne til å formidle teknisk informasjon på en lettforståelig måte - både skriftlig og muntlig, på engelsk og norsk, til kunde, ledelse og kollegaer. Erfarings- og kunnskapsdeling vektlegges høyt.
  • Du må ha en god forståelse for, og være oppdatert på, bevegelser i det digitale trusselbildet.
  • Du må ha et godt utviklet moralsk kompass. 

 

Vil tilbyr

  • En spennende og variert stilling i et sterkt fagmiljø.
  • En utfordrende og interessant hverdag preget av kontinuerlig læring.
  • Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å “bli best”.
  • En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
  • Gode betingelser og utviklingsmuligheter.
  • Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kollegaer som bryr seg om hverandre og kundene.

Om arbeidsgiveren

Defendable AS ble formelt etablert som et uavhengig selskap 1. desember 2020, og lansert offentlig 1. februar 2021. Det nye selskapet kom ut av - og består nå av - menneskene og teknologien som før utgjorde BDO Cybersecurity. Dette var en enhet som frem til desember 2020 var en del av BDO Norges rådgivningsavdeling.

Vårt team består av personer med bakgrunn og erfaring fra noen av Norges største private selskaper og konsulentfirmaer, samt etterretnings- og sikkerhetstjenester. Vi er stolte av å bygge et mangfoldig selskap, som utnytter de ansattes ulike bakgrunner og perspektiver. Felles for oss alle, er at vi har en brennende lidenskap for sikkerhet, og for å bygge et sikrere digitalt samfunn.

Hos Defendable har vi gjort det til vårt oppdrag å hjelpe selskaper med å bli nettopp det: defendable (forsvarbare). Forsvarbare mot stadig økene digitale trusler, hvor våre digitale liv og virksomheter blir utsatt for angrep fra cyberkriminelle og spioner. Vi tror at veien videre er å forene strategi, styring og drift sterkere enn før, og det er det vi tilbyr våre kunder å hjelpe dem med å oppnå.

Nettverk
Facebook LinkedIn
Sektor
Privat
Antall stillinger
2
Sted
Munkedamsveien 45, 0250 Oslo
Bransje
IT,
Konsulent og rådgivning,
Politi og sikkerhet
Stillingsfunksjon
IT utvikling / IT-sikkerhet,
Rådgivning,
Sikkerhet

Nøkkelord

Informasjonssikkerhet, Penetrasjonstesting, Sikkerhetstesting, Red Team, Cybersecurity

Spørsmål om stillingen

Kontaktperson
Anders Lund
Stillingstittel
Head of Security Testing
Mobil
911 93 909
Følg firma
53 følger dette firmaet

Munkedamsveien 45, 0250 Oslo

Stort kart Hybridkart Flyfoto

Annonseinformasjon

FINN-kode 229787978
Sist endret 7. okt. 2021 13:44

Rapporter annonse