PwC Cyber Threat Operations søker nyutdannede og erfarne Red Teamere og Penetrasjonstestere

Vil du være med på bygge PwCs tjenester innen penetrasjonstesting og red teaming?

PwC er et norskeid konsulenthus som jobber med ledende aktører i en rekke bransjer. Vårt viktigste satsningsområde globalt er Cyber Security, og vi har bygget en sterk fagavdeling innen området. Nå trenger vi flere kollegaer til avdelingen Cyber Threat Operations for å styrke våre kapabiliteter innen sikkerhetstesting, etisk hacking og red teaming. Er dette deg?

Du er en erfaren kandidat hvis du ofte bygger egne verktøy når du trenger noe gjort - kanskje for å ikke bli oppdaget - og du er genuint interessert og ønsker å lære i team med de beste. Du er en person som ser et system eller bygg og tenker på måter du kan omgå sikkerhetsmekanismene -men vet godt at du aldri får testet mistanken uten å ha en signert tillatelse. Du kjenner TCP/IP-stacken godt, behersker ulike programmerings- og scriptspråk, og deltar gjerne i CTFer og bug bounty-programmer for forstå teknologi og å utfordre deg selv.

Du har kanskje erfaring fra nettverksdrift eller utvikling, eller kanskje har du jobbet som pentester et annet sted, men nå ønsker du nye utfordringer, og å jobbe i et team som står opp om morgenen for å bygge tillit i samfunnet og løse viktige problemer.

Hvis dette høres interessant ut, er du kanskje den vi er på utkikk etter.

Det viktigste du skal gjøre i denne stillingen er å bistå i utviklingen av PwC Cyber Threat Operations. I praksis betyr dette at du skal gjøre følgende:

• Utvikle verktøy, teknikker, metodikk og prosedyrer som kreves av et Red Team i verdensklasse
• Delta i oppdrag for PwCs kunder. Som en del av dette må du lage angrepsscenarioer, løse tekniske problemer, gjennomføre systematisk og etterprøvbare tester, dokumentere funn, og jobbe i tverrfaglige team
• Bygge og forvalte relasjoner i sikkerhetsmiljøet i inn- og utlandet både i og utenfor PwC nettverket, delta i interessegrupper, og mye mer

Kvalifikasjoner vi ser etter

Nyutdannede kandidater har høyere relevant utdanning innen informatikk eller IT, og kanskje et eller to års erfaring fra en relevant jobb innen IT. Du har gjerne noen hobbyprosjekter du har lært mye av å vise frem.

For å lykkes som erfaren trenger du noen års erfaring (fire-ti års erfaring) med IT-sikkerhet. Du forstår at god kjennskap til operativsystemer, nettverk og nye teknologier er viktig for å forstå nye angrepsteknikker. Sannsynligvis kan du noe om skytjenester (Azure, GCP, AWS osv). Du har erfaring med scripting, programmeringsspråk og rammeverk som for eksempel Powershell, Bash, Perl, Python, Go, C++, C#, Nim, Rust, Java eller lignende.

Kanskje du også har relevante sertifiseringer eller kurs fra f.eks. Microsoft, Amazon, Google, Cisco, Offensive Security, TCM eller SANS, for å nevne noen.

Det viktigste vi ser etter er ildsjeler som er motivert for å bli med oss på en reise, og som liker utfordringer.

Videre er det krav om gyldig oppholds- eller arbeidstillatelse i Norge, og at du behersker både norsk og engelsk som arbeidsspråk.

Hva kan du forvente av oss?

Vi kan ikke love deg en lett jobb. Vi kan derimot love deg at du skal løse vanskelige oppgaver sammen med noen av de flinkeste fagfolkene innen cyber security i landet. Teamet spenner seg fra ambisiøse nyutdannede til eksperter med 15 års erfaring og mange CVE’er, kreditert av selskaper som Google, Apple og Microsoft.

Forbedring av våre kapabiliteter er meget viktig for oss, og vi bruker derfor en del tid på utvikling av egne verktøy, som du kan ta del i. I dette ligger det blant annet videre obfuskering av programmer for å forhindre deteksjon ved trusselsimulering, videreutvikling av interne verktøy som vi bruker i penetrasjonstest-oppdrag, eller utvikling av ny funksjonalitet i vårt egenutviklede C2-rammeverk.

Hvis du jobber med oss, kan du forvente at du blir del av et selskap som setter samfunnsansvar, innovasjon og folk i sentrum. Du får utviklet deg både faglig og personlig – hver dag.

Om PwC

PwC er et norskeid konsulenthus som jobber med ledende aktører innen telecom, helse, retail, bank og finans, offentlige virksomheter og industri. PwC Cyber Security er svært teamfokuserte og selger ikke ut enkeltpersoner til kunder.

Vi har tverrfaglige team som gir kompetansemuligheter til å forme sin egen fremtid basert på det en selv utvikler. Dette gir stor grad av autonomi. PwC har et stort sikkerhetsmiljø med ca. 4 000 sikkerhetskonsulenter på verdensbasis.

Analysebyrået IDC har nylig kåret PwC til et ledende selskap innen cyber security risk management i verden. Les mer om denne kåringen på vår hjemmeside.

Vil du vite mer?

Høres dette interessant ut? Har du lyst til å vite mer? Ta gjerne kontakt med oss for en uforpliktende og konfidensiell prat.

Nicolai Grødum

Direktør | Leder PwCs Red Team

+47 415 17 321

nicolai.grodum at pwc.com

Søknadsfrist 14.01.2024

*I henhold til GDPR bes du søke via systemet, og ikke direkte til kontaktpersonen (e) oppført i denne annonsen.

*Til informasjon gjennomfører PwC bakgrunnssjekk av alle som signerer arbeidsavtale med oss.