Er du en erfaren pentester som kombinerer dyp teknisk forståelse, med trygg og profesjonell kundekommunikasjon?

Om rollen Vi søker en erfaren pentester som ønsker å være med på å styrke sikkerheten til våre kunder gjennom målrettet og verdiskapende sikkerhetstesting. Vi har i dag størst behov for økt kapasitet innen webapplikasjonstesting, men ser også etter en kandidat som har bredere erfaring innen andre former for penetrasjonstesting. Du vil jobbe tett med kunder, rådgivere og tekniske fagmiljøer for å planlegge, gjennomføre og følge opp penetrasjonstester. Rollen krever både sterk teknisk kompetanse og evne til å omsette funn til tydelige anbefalinger som gir reell sikkerhetsforbedring. Ansvarsområder:<ul><li>Planlegge og gjennomføre penetrasjonstester</li><li>Identifisere, verifisere og dokumentere sårbarheter i applikasjoner, tjenester og infrastruktur</li><li>Selvstendig gjennomføre testing støttet av relevante verktøy og metodikk</li><li>Utarbeide rapporter med tydelige funn, risikovurderinger og konkrete anbefalinger</li><li>Lede scoping-møter og tekniske gjennomganger med kunde</li><li>Bidra til kvalitetssikring av metodikk, leveranser og rapportmaler</li><li>Samarbeide med andre fagmiljøer innen sikkerhet, nettverk, sky og infrastruktur</li><li>Bidra til intern kompetansedeling og videreutvikling av offensive sikkerhetstjenester</li></ul> Vi ser etter deg som har:<ul><li>minimum 5 års relevant erfaring med penetrasjonstesting eller sikkerhetstesting</li><li>solid praktisk erfaring med webtesting som primært fagområde</li><li>god forståelse for moderne webarkitektur, autentiseringsløsninger, API-er og vanlige sårbarheter</li><li>erfaring med metodisk og strukturert sikkerhetstesting</li><li>evne til å arbeide selvstendig i leveranser og samtidig samarbeide godt i team</li><li>erfaring med kundedialog, avklaringer rundt scope og presentasjon av funn</li><li>god skriftlig og muntlig fremstillingsevne på norsk og engelsk </li></ul>Det er en fordel om du også har erfaring med:<ul><li>intern og ekstern penetrasjonstesting</li><li>Active Directory / Windows-miljøer</li><li>cloud-sikkerhet og testing i Azure/AWS/GCP</li><li>mobilapplikasjonstesting</li><li>red teaming eller purple teaming</li><li>OT/industrielle miljøer</li><li>scripting/automatisering for effektiv testing</li><li>sikkerhetsarkitektur, hardening eller defensiv sikkerhet</li></ul>Ønskede sertifiseringer:Sertifiseringer er ikke et absolutt krav, men vil telle positivt, for eksempel:<ul><li>Sertifiseringer fra markedsledende leverandører som GIAC/SANS eller Offsec</li><li>Sertifiseringer fra spesialiserte leverandører som Altered Security eller Portswigger/Burp Suite</li><li>Andre sertifiseringer relatert til pentesting/sikkerhet </li></ul>Personlige egenskaper:Vi tror du lykkes best i rollen dersom du:<ul><li>er analytisk og nysgjerrig</li><li>kombinerer teknisk dybde med god forretningsforståelse</li><li>er strukturert og kvalitetsbevisst</li><li>kommuniserer tydelig og tillitsskapende</li><li>liker å dele kunnskap og bidra til fagmiljøet</li><li>evner å omsette tekniske detaljer til konkrete forbedringstiltak </li></ul>Hva vi tilbyr:<ul><li>spennende og komplekse sikkerhetsoppdrag</li><li>et sterkt fagmiljø innen cybersikkerhet</li><li>mulighet til å påvirke metodeverk, tjenesteutvikling og fagretning</li><li>stor grad av ansvar og selvstendighet</li><li>En svært fleksibel arbeidshverdag med mulighet for å arbeide hjemmefra i den grad man selv ønsker det</li><li>gode muligheter for faglig utvikling og sertifisering</li></ul> Ta kontakt med Geir Andersen (+47 97718169 / <a href="mailto:ga@greatpeople.no" rel="nofollow">ga@greatpeople.no</a> ) eller Elisabeth Hagen (+47 92412119 / <a href="mailto:eh@greatpeople.no" rel="nofollow">eh@greatpeople.no</a> ) for en hyggelig prat om denne unike muligheten!