Text copied to clipboard!
Titel
Text copied to clipboard!Penetrationstestare
Beskrivning
Text copied to clipboard!
Vi söker en erfaren och engagerad penetrationstestare som vill vara en del av vårt cybersäkerhetsteam. Som penetrationstestare kommer du att spela en avgörande roll i att skydda våra kunders och vår egen IT-infrastruktur genom att identifiera, analysera och rapportera sårbarheter i system, nätverk och applikationer. Du kommer att arbeta med både interna och externa projekt, där du genomför simulerade attacker för att testa säkerheten i olika miljöer.
Dina huvudsakliga arbetsuppgifter inkluderar att planera och genomföra penetrationstester, analysera resultaten och presentera tydliga rapporter med rekommendationer för åtgärder. Du kommer att samarbeta med utvecklare, systemadministratörer och andra säkerhetsexperter för att förbättra säkerhetsnivån i organisationen. Du förväntas också hålla dig uppdaterad om de senaste hoten, verktygen och teknikerna inom cybersäkerhet.
Vi söker dig som har en stark teknisk bakgrund, god förståelse för nätverksprotokoll, operativsystem och applikationssäkerhet. Du bör ha erfarenhet av verktyg som Burp Suite, Metasploit, Nmap, Wireshark och liknande. Certifieringar som OSCP, CEH eller liknande är meriterande.
Som person är du analytisk, noggrann och har ett stort intresse för IT-säkerhet. Du trivs med att arbeta både självständigt och i team, och du har god kommunikationsförmåga i både tal och skrift. Du är van att dokumentera ditt arbete och kan förklara tekniska problem på ett pedagogiskt sätt för både tekniska och icke-tekniska intressenter.
Om du vill arbeta i en dynamisk miljö där du får möjlighet att utvecklas och bidra till en säkrare digital värld, är detta rätt tjänst för dig.
Ansvar
Text copied to clipboard!- Genomföra penetrationstester av nätverk, system och applikationer
- Identifiera och analysera säkerhetsbrister
- Skriva tekniska rapporter med rekommendationer
- Samarbeta med utvecklingsteam för att åtgärda sårbarheter
- Delta i säkerhetsgranskningar och riskbedömningar
- Följa upp åtgärder och verifiera säkerhetsförbättringar
- Hålla sig uppdaterad om nya hot och sårbarheter
- Utveckla och förbättra interna testmetoder och verktyg
- Delta i incidenthantering vid säkerhetsintrång
- Utbilda kollegor i säkerhetsmedvetenhet
Krav
Text copied to clipboard!- Erfarenhet av penetrationstestning och sårbarhetsanalys
- God kunskap om nätverk, operativsystem och applikationssäkerhet
- Färdighet i verktyg som Burp Suite, Metasploit, Nmap, Wireshark
- Förmåga att skriva tydliga och strukturerade rapporter
- Certifieringar som OSCP, CEH eller liknande är meriterande
- Stark analytisk förmåga och problemlösningsförmåga
- God kommunikationsförmåga i tal och skrift
- Förmåga att arbeta självständigt och i team
- Erfarenhet av att arbeta i agila projekt är ett plus
- Kunskap om säker kodgranskning är en fördel
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av penetrationstestning?
- Vilka verktyg använder du regelbundet i ditt arbete?
- Har du några relevanta certifieringar inom IT-säkerhet?
- Hur håller du dig uppdaterad om nya säkerhetshot?
- Kan du ge exempel på ett lyckat test du genomfört?
- Hur hanterar du rapportering till icke-tekniska intressenter?
- Har du erfarenhet av att arbeta med DevSecOps?
- Hur prioriterar du sårbarheter efter ett test?
- Vilka typer av miljöer har du testat tidigare?
- Hur säkerställer du att dina tester inte påverkar produktionen?
