Defendable AS søker erfaren penetrasjonstester til Red Team
NAVDefendable AS
📍 Oslo
📂 IT
📅 Publisert 1 dag siden
Defendable AS søker erfaren penetrasjonstester til Red Team
NAVDefendable AS
📍 Oslo
📂 IT
📅 Publisert 1 dag siden
Stillingsbeskrivelse
Om Defendable Red Team
Defendable Red Team utfører et bredt spekter av sikkerhetstester:
• Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur.
• Web og mobil applikasjon penetrasjonstesting og kodeanalyse.
• Test av fysisk sikring og sosial manipulering.
• Red team øvelser / TIBER / TLPT som innebærer simulering av en trusselaktør og kjente taktikker og teknikker.
Om stillingen
Du vil jobbe i team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke områder som bl.a. kraftsektoren, finans, helse og telekom. Har du interesse innenfor spesifikke områder er det mulig å jobbe med forskning og utvikling for å avdekke nye sårbarheter, videreutvikling av verktøy for sikkerhetstesting og testmetodikk. Typiske arbeidsoppgaver vil være:
• Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk, skytjenester og web- og mobilapplikasjoner.
• Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.
• Samarbeid og øvelser med internt Blue Team.
• Utvikling av nye angrepsteknikker og sårbarhetsforskning.
Kompetanse og erfaring
For kompetanse og erfaring ønsker vi at du som søker oppfyller flest mulig av følgende:
• Minimum to års relevant arbeidserfaring for rollen som Security Tester.
• Minimum fem års erfaring for rollen som Senior Security Tester.
• God muntlig og skriftlig fremstillingsevne på norsk og/eller engelsk.
• God kunnskap om ulike operativsystemer.
• Kjennskap til nettverk med Windows og Active Directory og analyse av disse med f.eks. Bloodhound.
• Kjennskap til sky, eksempelvis Azure, GCP og AWS.
• Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.
• Kjennskap til autentisering- og autoriseringsprotokoller som OpenID Connect og OAuth2.
• Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder med ønske om å videreutvikle disse.
• Utviklingskompetanse innenfor høynivå- og lavnivåspråk er et stort pluss:
• Assembler/C/C++
• Python/.Net/Java/Rust/Go
• Javascript
• Relevante sertifiseringer:
• CRTO / CRTO2
• OSCP/OSWE/OSED/OSEP/OSCE/OSEE
• GPEN/GIAC/GWAPT/GXPN/GRTP
Dersom du ikke oppfyller alle punktene, fortell oss gjerne hvorfor du mener du har interesser, egenskaper og overførbar kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.
Vi vurderer søkere fortløpende. Vi gjør oppmerksom på at vi potensielt kommer til å foreta en bakgrunnssjekk av aktuelle kandidater.
Defendable Red Team utfører et bredt spekter av sikkerhetstester:
• Sårbarhetsanalyse og penetrasjonstesting av eksterne og interne nettverk, skytjenester og IT infrastruktur.
• Web og mobil applikasjon penetrasjonstesting og kodeanalyse.
• Test av fysisk sikring og sosial manipulering.
• Red team øvelser / TIBER / TLPT som innebærer simulering av en trusselaktør og kjente taktikker og teknikker.
Om stillingen
Du vil jobbe i team som utfører penetrasjonstester og sikkerhetstester for kunder innenfor en rekke områder som bl.a. kraftsektoren, finans, helse og telekom. Har du interesse innenfor spesifikke områder er det mulig å jobbe med forskning og utvikling for å avdekke nye sårbarheter, videreutvikling av verktøy for sikkerhetstesting og testmetodikk. Typiske arbeidsoppgaver vil være:
• Sårbarhetsanalyse og penetrasjonstester av infrastruktur, nettverk, skytjenester og web- og mobilapplikasjoner.
• Utvikling av interne verktøy for sikkerhetstesting og skadevare/C2.
• Samarbeid og øvelser med internt Blue Team.
• Utvikling av nye angrepsteknikker og sårbarhetsforskning.
Kompetanse og erfaring
For kompetanse og erfaring ønsker vi at du som søker oppfyller flest mulig av følgende:
• Minimum to års relevant arbeidserfaring for rollen som Security Tester.
• Minimum fem års erfaring for rollen som Senior Security Tester.
• God muntlig og skriftlig fremstillingsevne på norsk og/eller engelsk.
• God kunnskap om ulike operativsystemer.
• Kjennskap til nettverk med Windows og Active Directory og analyse av disse med f.eks. Bloodhound.
• Kjennskap til sky, eksempelvis Azure, GCP og AWS.
• Kjennskap til webapplikasjoner og mobilapplikasjoner på Android og iOS.
• Kjennskap til autentisering- og autoriseringsprotokoller som OpenID Connect og OAuth2.
• Kunnskap om avanserte angrepsteknikker og utnyttelsesmetoder med ønske om å videreutvikle disse.
• Utviklingskompetanse innenfor høynivå- og lavnivåspråk er et stort pluss:
• Assembler/C/C++
• Python/.Net/Java/Rust/Go
• Javascript
• Relevante sertifiseringer:
• CRTO / CRTO2
• OSCP/OSWE/OSED/OSEP/OSCE/OSEE
• GPEN/GIAC/GWAPT/GXPN/GRTP
Dersom du ikke oppfyller alle punktene, fortell oss gjerne hvorfor du mener du har interesser, egenskaper og overførbar kompetanse som vil la deg utvikle deg til å oppfylle kravene gitt tid og innsats.
Vi vurderer søkere fortløpende. Vi gjør oppmerksom på at vi potensielt kommer til å foreta en bakgrunnssjekk av aktuelle kandidater.
Stillingsdetaljer
- Kategori
- IT
- Sted
- Oslo
- Arbeidstid
- Heltid
- Arbeidssted
- På arbeidsplass
- Ansettelsestype
- Fast stilling
- Publisert
- 1 dag siden
Om bedriften
D
Defendable AS
Andre stillinger innen samme område
Oncoinvent Solutions AS
Oslo
Heltid