Bloggen
Text copied to clipboard!

Tittel

Text copied to clipboard!

Penetrasjonstester

Beskrivelse

Text copied to clipboard!
Vi leter etter en dyktig og motivert Etisk Hacker som kan hjelpe oss med å identifisere og utnytte sårbarheter i våre IT-systemer og nettverk. Som en del av vårt cybersikkerhetsteam vil du spille en avgjørende rolle i å beskytte organisasjonens digitale eiendeler mot trusler og angrep. Du vil utføre penetrasjonstester, analysere sikkerhetsrisikoer og samarbeide med utviklingsteam for å forbedre sikkerhetsarkitekturen. En ideell kandidat har solid teknisk kunnskap om nettverk, operativsystemer og applikasjonssikkerhet, samt erfaring med verktøy som Metasploit, Burp Suite, Nmap og Wireshark. Du bør ha en analytisk tankegang, være detaljorientert og ha evnen til å tenke som en angriper for å forutse og forhindre potensielle sikkerhetsbrudd. Stillingen krever også god forståelse av relevante sikkerhetsstandarder og rammeverk som OWASP Top 10, ISO 27001 og NIST. Du vil være ansvarlig for å dokumentere funn, utarbeide rapporter og presentere resultater for både tekniske og ikke-tekniske interessenter. Vi tilbyr et dynamisk og innovativt arbeidsmiljø hvor du får muligheten til å jobbe med avansert teknologi og kontinuerlig utvikle dine ferdigheter. Du vil samarbeide med eksperter innen cybersikkerhet og bidra til å forme sikkerhetsstrategien i en organisasjon som setter datasikkerhet høyt. Hvis du brenner for informasjonssikkerhet og ønsker å gjøre en forskjell ved å beskytte systemer mot cybertrusler, er dette stillingen for deg.

Ansvarsområder

Text copied to clipboard!
  • Utføre penetrasjonstester på nettverk, applikasjoner og systemer
  • Identifisere og utnytte sårbarheter i IT-infrastrukturen
  • Utarbeide detaljerte rapporter med funn og anbefalinger
  • Samarbeide med utviklingsteam for å forbedre sikkerheten
  • Overvåke og analysere sikkerhetshendelser
  • Delta i utvikling av sikkerhetspolicyer og prosedyrer
  • Bruke automatiserte og manuelle testverktøy
  • Gjennomføre sosiale ingeniørtester ved behov
  • Holde seg oppdatert på trender innen cybersikkerhet
  • Bidra til opplæring og bevisstgjøring rundt sikkerhet

Krav

Text copied to clipboard!
  • Bachelorgrad i informasjonssikkerhet, informatikk eller tilsvarende
  • Erfaring med penetrasjonstesting og sårbarhetsvurdering
  • Kunnskap om verktøy som Metasploit, Burp Suite og Nmap
  • Forståelse av OWASP Top 10 og andre sikkerhetsstandarder
  • Sterke analytiske og problemløsningsevner
  • Evne til å dokumentere og kommunisere tekniske funn
  • Erfaring med nettverksprotokoller og operativsystemer
  • Sertifiseringer som CEH, OSCP eller lignende er en fordel
  • Evne til å arbeide selvstendig og i team
  • Flytende i norsk og engelsk, både muntlig og skriftlig

Potensielle intervjuspørsmål

Text copied to clipboard!
  • Hvilken erfaring har du med penetrasjonstesting?
  • Hvilke verktøy bruker du oftest i sikkerhetstesting?
  • Har du noen relevante sertifiseringer innen cybersikkerhet?
  • Hvordan holder du deg oppdatert på nye trusler og teknikker?
  • Kan du beskrive en situasjon der du oppdaget en kritisk sårbarhet?
  • Hvordan kommuniserer du tekniske funn til ikke-tekniske interessenter?
  • Har du erfaring med sosiale ingeniørangrep?
  • Hvordan prioriterer du funn etter alvorlighetsgrad?
  • Hva er din erfaring med sikkerhetsstandarder som OWASP og ISO 27001?
  • Hvordan håndterer du etiske dilemmaer i rollen som etisk hacker?

Nødvendige ferdigheter

Penetrasjonstesting
Sårbarhetsvurdering
Nettverksanalyse
Bruk av sikkerhetsverktøy
Rapportskriving
Koding og skripting
Sikkerhetsarkitektur
Trusselmodellering
Sosial manipulering
Sikkerhetsrevisjon

Relaterte stillingsbeskrivelser

IT-sikkerhetsanalytiker
Sikkerhetskonsulent
Nettverksadministrator
Informasjonssikkerhetsanalytiker
SOC-analytiker