Er du vår nye Senior Cyber Security Consultant?

Atea er spesialister innen IT-infrastruktur og har samlet IT-bransjens mest dedikerte hjerter og raskeste hjerner. Våre medarbeidere brenner for å være med å bygge Norge med IT. I Atea så brenner vi for teknologi og vi ser alltid etter muligheter til å ta i bruk de nyeste og beste løsningene, på en sikker og ansvarlig måte. Vi har kontorer i hele Norge, Norden og Baltikum med kompetente medarbeidere innenfor alle områder av IT.

Sikring av kritisk infrastruktur har aldri vært så viktig som i det verdensbildet vi lever i nå. Teknologi og informasjon er det samfunnet i stor grad er bygget på, og vi i Atea tar ansvaret for å hjelpe våre kunder å sikre sin infrastruktur svært alvorlig. Våre sikkerhetstjenester består av bla: rådgivning, SOC, IRT, sikkerhetstesting, analyse, kartlegging, og implementasjon av en rekke sikkerhetsløsninger og produkter. Atea inngår i Nasjonal sikkerhetsmyndighets (NSM) godkjenningsordning for leverandører som tilbyr tjenester for håndtering av dataangrep.

På grunn av stadig økende oppdragsmengde ser vi nå etter flere senior sikkerhetskonsulenter til vårt Bergenskontor. Som sikkerhetskonsulent blir du en del av et profesjonelt leveranseapparat, og en større grad av oppdragene nå går ut på sikkerhetstesting av våre kunders infrastruktur og angrepsflate. Du vil jobbe i et team av sikkerhetskonsulenter som tar ansvar for at Atea leverer sikre og moderne IT-løsninger og rådgivning til sine kunder. Ved å simulere en trusselaktør tester vi kundens løsninger og deteksjonsevne, og har levert penetrasjonstester innen flere fagområder som infrastruktur, cloud, Active Directory, Mobil Applikasjoner, web applikasjoner, OT/ICS osv.

De fleste konsulentene i Atea Red Team er også en del av hendelseshåndteringsapparatet Atea IRT, som bistår virksomheter med hendelseshåndtering når uhellet først er ute. Dette gir deg som en penetrasjonstester en unik mulighet til å få innsikt i alle deler av sikkerhetsarbeidet. Atea Red Team og IRT samarbeider tett med resten av Atea organisasjonen, som blant annet Atea SOC+, hvor vi hjelper dem med å forbedre sin deteksjonevne og utvikling av nye deteksjoner. Atea Red Team forplikter seg til å kontinuerlig videreutvikle sine egne ferdigheter med å delta på kurs, konferanser og gjennomføre relevante sertifiseringer. Våre konsulenter har varierende etnisk bakgrunn, utdanning, kjønn og alder - og vi setter stor pris på verdien og trivselen mangfoldet fører med seg. Vi har flere fagsosiale arenaer på tvers av regioner og avdelinger i Atea, samt tilgang til labmiljø. Der bygger vi og deler kunnskap, styrker eksisterende relasjoner og etablerer nye.

Arbeidsoppgaver:

Som Senior Cyber Security konsulent vil du være ansvarlig for å lede og gjennomføre komplekse sikkerhetstester og vurderinger. Du vil bl.a.:

• Utføre avanserte penetrasjonstester og sikkerhetsvurderinger av nettverk, applikasjoner og systemer.
• Utvikle og vedlikeholde verktøy for automatisert sikkerhetstesting.
• Lede prosjekter og koordinere med andre avdelinger for å sikre omfattende sikkerhetsdekningsområder.
• Analysere og rapportere funnene med anbefalinger for forbedring.
• Holde deg oppdatert med de siste truslene, sårbarhetene og mottiltakene i cybersikkerhetslandskapet.
• Bidra til kunnskapsdeling og kompetanseutvikling internt i teamet.
• Bidra til implementasjon av anbefalte sikkerhetstiltak og løsninger.

Vi ønsker at du:

• Har minimum 5 års relevant erfaring innen penetrasjonstesting eller en lignende rolle.
• Solid forståelse av sikkerhetsprotokoller, krypteringsteknikker, nettverks og systemarkitektur.
• Erfaring med oppsett og vedlikehold av penetrasjonstestingsinfrastruktur.
• Erfaring med bruk av kjente penetrasjosntestingsverktøy og C2 rammeverk.
• Sterke analytiske ferdigheter og evnen til å arbeide selvstendig så vel som i team.
• Er sertifisert på en eller flere av følgende: CPTS, OSCP, GPEN eller tilsvarende er et krav.
• Det er en fordel om du i tillegg har en eller flere av følgende sertifiseringer: OSEP, OSWE, OSED,CRTP/CRTE, RTO/RTO2 eller tilsvarende.
• Har kjennskap til rammeverk som MITRE ATT&CK, OWASP og PTES
• Har kjennskap til penetrasonstesting av sky (Fortrinnsvis Azure og AWS).
• Har gode kommunikasjonsevner både skriftlig og muntil på norsk og engelsk, og evne til å formidle kompleks teknisk informasjon på en forståelig måte til ulike målgrupper.
• Har erfaring med skripting og programmering for å utvikle egne verktøy er en fordel.
• Kan sikkerhetsklareres og stille med vandelsattest.

Vi tilbyr:

• Å bli en del av Norges største fagmiljø innen IT infrastruktur og sikkerhet.
• En mulighet til å jobbe med noen av de mest spennende teknologiprosjektene i Norden og Baltikum.
• Et dynamisk arbeidsmiljø med dyktige kolleger og en kultur som fremmer personlig og faglig vekst.
• Konkurransedyktige betingelser og gode utviklingsmuligheter.
• Fleksible arbeidstider og en god balanse mellom arbeid og fritid.
• Mange arenaer for sosiale og faglige aktiviteter (seminarer, konferanser, workshops, bootcamps mm.)

I Atea har vi en ambisjon om å være arenaen der de flinkeste samles og den beste kompetansen bygges. Er du den vi ser etter kan vi invitere deg til et herlig, inkluderende og mangfoldig arbeidsmiljø, hvor vi gir deg konkurransedyktige betingelser, samt relevante og krevende utfordringer. Hos oss vil du få muligheten til å bli en pådriver i et sterkt fagmiljø, med fokus på delingskultur og faglig oppdateringer, hvor du får utviklet deg både personlig og profesjonelt. Atea består av teknikere, konsulenter, rådgivere og prosjektledere med sterk faginteresse for IT infrastruktur og vi ønsker at du deler den interessen. Konsulentene jobber tett med faggrupper på tvers av regioner i Norge og inngår i et betydelig nasjonalt fagmiljø.

Er du klar til å ta neste steg i din karriere og forme fremtiden sammen med oss? Ikke vent med å sende inn søknad og CV, vi vurderer kandidater fortløpende. Har du spørsmål angående stillingen kan du ta kontakt med: