Defendable søker erfarne sikkerhetstestere til vårt Red Team

Defendable AS er et nyetablert sikkerhetsselskap bygget rundt det som tidligere var den operative stammen til BDO Cybersecurity. Vi leverer 24/7/365 sikkerhetsovervåkning, bistand til hendelseshåndtering, sikkerhetstesting og rådgivning innen cybersikkerhet.

For øyeblikket er vi rundt 50 gode kollegaer, men for å kunne levere enda bedre på etterspørselen fra kundene våre trenger vi også enda flere gode kollegaer. Kanskje det er nettopp deg?

Vår ambisjon er å være en ende-til-ende-sikkerhetspartner for våre kunder, fra operativt til strategisk nivå. Vi tror nøkkelen til god sikkerhet ligger i evnen til å omsette operativ innsikt i strategisk rådgivning. Internt oppsummerer vi dette med "strategisk hode, operativt hjerte".

Vårt kundeløfte er å gjøre både mennesker, prosesser og teknologi hos våre kunder i stand til å kunne motstå det stadig eskalerende digitale trusselbildet. Vårt uttalte oppdrag er å bidra til å gjøre våre kunder mer forsvarbare mot cyberangrep – derav navnet Defendable.

Vi er på jakt etter deg som har et grunnleggende engasjement for IT-sikkerhet og som alltid ønsker å lære mer om sårbarheter og angrepsteknikker. Hos oss får du muligheten til å videreutvikle dine evner og jobbe fulltid som hacker i et faglig sterkt sikkerhetsmiljø.

Vi investerer stort i å styrke vår eksisterende kapasitet innen penetrasjonstesting og security research, med ønske om å bli best på det vi driver med. Dersom du deler dette ønsket, og ser deg selv i vår ambisjon, håper vi du tar kontakt med oss – for da er du kanskje akkurat den vi ser etter når vi nå skal vokse og ta neste steg i det å bli Defendable.

Om Defendable Red Team

Defendable Red Team utfører et bredt spekter av sikkerhetstester, herunder:

• Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur,
• sikkerhetstesting og kodeanalyse av web- og mobilapplikasjoner,
• phishing-øvelser, og
• Red Team-øvelser (simulering av en trusselaktør og kjente taktikker og teknikker).

Om stillingen

Du vil jobbe i et team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke sektorer, som blant annet kraft, finans, helse, telekom og forsvar. Har du interesse innenfor spesifikke områder, er det mulig å jobbe med forskning for å avdekke nye sårbarheter, videreutvikling av testmetodikk og verktøy for sikkerhetstesting. Typiske arbeidsoppgaver vil være:

• Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk og web- og mobilapplikasjoner.
• Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.
• Samarbeid og øvelser opp mot Defendable sine egne operative delmiljøer (Cyber Defence Center).
• Utvikling av nye angrepsteknikker og sårbarhetsforskning.

Kompetanse og erfaring

Som søker må du oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• God muntlig og skriftlig fremstillingsevne på norsk og engelsk.
• Høyere utdanning innen relevant fagkrets, samt minimum fem års erfaring. Spesielt relevant kompetanse og erfaring kan veie opp for kravene.
• God kunnskap om ulike operativsystemer, fortrinnsvis Unix/Linux og Windows.
• Kjennskap til nettverk med Windows og Active Directory, samt analyse av disse med eksempelvis Bloodhound.
• Kjennskap til skybaserte løsninger, eksempelvis Azure, Microsoft 365, Google Cloud og AWS.
• Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.
• Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder, med ønske om å videreutvikle disse.
• Utviklingskompetanse innenfor både høy- og lavnivå språk er et stort pluss, eksempelvis Assembler/C/C++, Python/.Net/Java/Go eller Javascript.
• Relevante sertifiseringer, eksempelvis CEH/ECSA/LPT/CPSA, OSCP/OSWE/OSCE/OSEE og GPEN/GWAPT/GXPN.

Dersom du ikke oppfyller alle kravene, får du likevel muligheten til å forklare hvorfor nettopp du mener du har de rette interesser, egenskaper og den overførbare kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.

Personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å leve opp til følgende ambisjonsnivå: 

• Du må ha integritet og være ansvarsbevisst, da vi arbeider med sensitive problemstillinger, og lever av tillit fra våre kunder. 
• Du må være analytisk og kunne jobbe systematisk, da vårt arbeid med sikkerhet krever at vi er nøyaktige og må opparbeide best mulig innsikt i problemstillingene vi jobber sammen med kundene våre om. 
• Du må være initiativrik, standhaftig, nysgjerrig og kreativ. I arbeidshverdagen møter du mange situasjoner som krever kreativ problemløsing.
• Du må våre strukturert, systematisk og selvdrevet. Du vil ofte måtte prøve mange ulike analytiske tilnærminger, før du til slutt finner den som lar deg avsløre eller finne svakhetene andre ikke ser.
• Du må ha gode samarbeidsevner. Vi arbeider på tvers av selskapets interne avdelinger og kunder. Du vil måtte jobbe sammen med ressurser fra et bredt utvalg av kompetanseområder.
• Du må ha en sterk evne til å formidle teknisk informasjon på en lettforståelig måte - både skriftlig og muntlig, på engelsk og norsk, til kunde, ledelse og kollegaer. Erfarings- og kunnskapsdeling vektlegges høyt.
• Du må ha en god forståelse for, og være oppdatert på, bevegelser i det digitale trusselbildet.
• Du må ha et godt utviklet moralsk kompass. 

Vil tilbyr

• En spennende og variert stilling i et sterkt fagmiljø.
• En utfordrende og interessant hverdag preget av kontinuerlig læring.
• Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å “bli best”.
• En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
• Gode betingelser og utviklingsmuligheter.
• Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kollegaer som bryr seg om hverandre og kundene.