Text copied to clipboard!
Titel
Text copied to clipboard!Penetrationstester
Beskrivelse
Text copied to clipboard!
Vi søger en dygtig og engageret Penetrationstester til at styrke vores cybersikkerhedsteam. Som Penetrationstester vil du spille en central rolle i at identificere og afhjælpe sikkerhedssvagheder i vores it-infrastruktur, applikationer og netværk. Du vil arbejde tæt sammen med udviklere, systemadministratorer og sikkerhedsspecialister for at sikre, at vores systemer er robuste og modstandsdygtige over for angreb.
Dine primære opgaver vil inkludere planlægning og udførelse af penetrationstest, både manuelt og ved hjælp af automatiserede værktøjer. Du vil analysere resultaterne, udarbejde detaljerede rapporter og præsentere dine fund for både tekniske og ikke-tekniske interessenter. Derudover vil du bidrage til at udvikle og forbedre vores interne sikkerhedsstandarder og -procedurer.
Vi leder efter en person med stærke tekniske færdigheder, analytisk tænkning og en passion for cybersikkerhed. Du skal være opdateret på de nyeste trusler og teknikker inden for it-sikkerhed og være i stand til at tænke som en angriber for at kunne forudse og forhindre potentielle brud.
Stillingen kræver en høj grad af integritet, ansvarlighed og evnen til at arbejde selvstændigt såvel som i teams. Du vil få mulighed for at arbejde med spændende og udfordrende projekter i et dynamisk miljø, hvor din indsats har direkte indflydelse på virksomhedens sikkerhed og succes.
Ansvarsområder
Text copied to clipboard!- Udføre interne og eksterne penetrationstest
- Identificere og dokumentere sårbarheder i systemer og applikationer
- Udarbejde tekniske og ikke-tekniske rapporter om testresultater
- Samarbejde med udviklingsteams for at afhjælpe fundne problemer
- Simulere angrebsscenarier for at teste systemernes modstandsdygtighed
- Overvåge og analysere sikkerhedstrusler og -tendenser
- Bidrage til udvikling af sikkerhedspolitikker og -procedurer
- Udføre social engineering-tests og phishing-simulationer
- Evaluere og anbefale sikkerhedsværktøjer og -teknologier
- Deltage i sikkerhedsrevisioner og compliance-aktiviteter
Krav
Text copied to clipboard!- Erfaring med penetrationstest og sårbarhedsvurdering
- Kendskab til værktøjer som Metasploit, Burp Suite, Nmap og Wireshark
- Forståelse for netværk, operativsystemer og webapplikationer
- Certificeringer som OSCP, CEH eller lignende er en fordel
- Stærke analytiske og problemløsningsevner
- Evne til at kommunikere komplekse tekniske emner klart
- Erfaring med scripting eller programmering (f.eks. Python, Bash)
- Kendskab til sikkerhedsstandarder som OWASP Top 10
- Evne til at arbejde selvstændigt og i teams
- Flydende i dansk og engelsk, både skriftligt og mundtligt
Mulige interviewspørgsmål
Text copied to clipboard!- Hvilken erfaring har du med penetrationstest?
- Hvilke værktøjer bruger du typisk i dit arbejde?
- Har du nogen relevante certificeringer?
- Hvordan holder du dig opdateret på nye sikkerhedstrusler?
- Kan du beskrive en kompleks sårbarhed, du har identificeret?
- Hvordan håndterer du rapportering til ikke-tekniske interessenter?
- Har du erfaring med social engineering eller phishing-tests?
- Hvordan prioriterer du fundne sårbarheder?
- Hvilke programmeringssprog er du fortrolig med?
- Hvordan sikrer du, at dine tests ikke forstyrrer driften?
