Rekryterar för en kunds räkning

Arbetsbeskrivning

Hacka hackarna!
Green Search rekryterar åt en av Sveriges största om inte den största aktören inom säkerhet.
 
Det är ingen slump att Sverige gick segrande ur världens största cybersäkerhetsövning -23 
I lag med Island vann Sverige den Nato-gemensamma cybersäkerhetsövningen Locked Shields, där 33 nationer övade sig i att hantera allvarliga cyberincidenter. Nu ska vi bli ännu vassare. 
Är du kanske en av dem?
 
Vi söker erfarna och seniora Penetrations/Red Team-operatörer som kan ta sig an de tuffaste uppdragen. Vi vet att det förmodligen finns bara en handfull som klarar denna utmaning, förmodligen färre.
 

Du kommer att få arbeta med mycket avancerad teknik och uppdrag utöver det vanliga inom bland annat försvarsindustrin och finanssektorn.
 
Då våra tjänster ofta innebär arbete som omfattas av försvarssekretess krävas det att du genomför och godkänns i en säkerhetsprövning, bakgrundskontroll med registerkontroll. Du måste även vara svensk medborgare, därefter kommer vi titta på dina skills. Klarar du detta, kommer du få ett otroligt givande och spännande arbete på absolut toppnivå inom cybersäkerhet.
 
Jobbeskrivning:
Utföra penetrationstester, operationer och genomföra offensiva säkerhetsåtgärder.
Delta i etiska hackingaktiviteter mot tekniska säkerhetskontroller och system.
Vara teknisk och funktionell expert inom flera säkerhetsområden, höja medvetenheten och  kommunicera säkerhetsrisker.
Ibland jobbar du i team, ibland med en kollega eller själv, det styrs lite av dig själv. Resor förkommer.
 
Ansvarsområden:
Genomföra offensiva och/eller motståndsoperationer,- penetrationstester
Arbeta med anpassade verktyg för Red Team-operationer.
Utveckla detaljerade rapporter om säkerhetsbrister och olika fynd. 
Dokumentera och presentera attackkedjors påverkan och allvarliga hot för verksamhetsledningen.
Fungera som expert för att förmedla tekniska detaljer om attacker till Blue Teams.
Utföra interna och externa penetrationstester av nätverk, webbapplikationer, databaser och molntjänster.
Manuellt exploatera och kompromettera nätverk, webbapplikationer, databaser och molntjänster, inklusive privilegieeskalering och lateral förflyttning.
 
Skapa slutrapporter och försvara alla fynd, inklusive risker, sårbarheter, åtgärdsstrategier och referenser.
Samarbeta och koordinera med olika intressenter, utvecklare, systemadministratörer, projektledare och myndighetsrepresentanter.
Ge säkerhetsrekommendationer till utvecklare, systemadministratörer, projektledare och högt uppsatta myndighetsrepresentanter.
Skapa handlingsorieterade och hotbildsbaserade rapporter om säkerhet.
 
Kvalifikationer:
- Kandidatexamen eller motsvarande arbetslivserfarenhet.
- Flera års erfarenhet av säkerhetstestningsprocesser, verktyg, tekniker och praxis.
- Certifieringar som tex GIAC, OSCP, OSWP, OSCE, OSEE, OSWE eller CRTO
- Flera års erfarnenhet av olika typer av penetrationstester
 
Andra meriterande erfarenheter:
Du är bevandrad och trygg när det gäller tillvägagångssätt, metodik och tekniker inom penetrationstester och har stött på många typer av IT-miljöer och branscher i ditt arbetsliv.
 
Du är van att hjälpa till att planera, definiera uppdrag och bidra till testplaner inför uppdrag/projekt.
I grunden har du en teknisk utbildning, men dina erfarenheter och personliga egenskaper väger tyngre än en specifik examen.  
Du är van att skriva uttömmande tekniska och förklarande rapporter med en god vana att presentera resultat från tester för tekniker och ledningsgrupper
 
Kunskaper från ramverk som OWASP, OSSTMM, PTES, TIBER, NIST och IEC 62443, och certifieringar som förtydligar kompetens som exempelvis OSCP, Red Team-certifieringar eller certifieringar från SANS eller ISC2 är något vi söker, då detta efterfrågas av våra kunder. 
 
Du har god erfarenhet av IT, IT-miljöer, och har jobbat med penetrationstester och har djup kompetens inom flera av följande områden: 
Säkerhetstester och granskningar i form av Red Team, scenariobaserade tester och hotaktörsemulering. 
Penetrationstester  
Nätverk och infrastruktur - Design, struktur, kommunikation och protokoll. FW, IDS/IPS, Lastbalanserare, Storage, mm. 
Trådlös kommunikation - WiFi, BT, NFC, Radio, m.m. 
Säkerhet inom IoT 
Automotive (Test av CAN) 
OT-säkerhet 
Webbsystem och Cloud 
Hårdvara (PC, PCB, lödning) 
Operativsystem (Linux, Windows, Mainframe, Unix, etc) 
Virtualisering och Containers 
Programmering och Reverse engineering 
 
Som person är du öppen, social och prestigelös. Du är strukturerad och har god förmåga att uttrycka dig i tal och skrift, både på svenska och engelska. 
 
Du har lätt för att samarbeta med andra i team och tycker det är både givande och kul, du bidrar gärna till en god stämning i enheten.
Vi är ett härligt nordiskt team som alltid ställer upp för varandra och hjälper till där det behövs, vi tror att du delar vår glädje i att sprida kompetens till kollegor och hjälpa varandra framåt och framför allt vill göra skillnad!  
 
Vi erbjuder en trygg arbetsplats med en fin företagskultrur, goda villkor, kontinuerlig utbildning inom ditt område. Goda möjligheter till olika vägar för personlig utveckling om du vill bredda dig, fördjupa eller ta en ledarroll. Du kan välja att arbetsort mellan Stockholm, Göteborg eller Malmö då vi har team och kontor i hela Sverige 
 
Är du redo för en utmaning utöver det vanliga? Ansök nu och bli en del av vårt topp notch cybersäkerhetsteam!
 
Ansökan
Ansök gärna så snart du kan då vi har ett löpande urval. Vid eventuella frågor, kontakta gärna Carl-Rafael Fredson på Green Search via mail: crfr@greensearch.se eller telefon: 0703-817080
 
På grund av GDPR kan vi tyvärr inte ta emot ansökningar eller CV via mail, använd gärna länken. 
 
Varmt välkommen med din ansökan redan idag!




.

Sammanfattning

  • Arbetsplats: Green Search & Selection AB
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 29 maj 2024
  • Ansök senast: 30 juni 2024

Liknande jobb


Specialist inom It-säkerhet

Specialist inom It-säkerhet

25 november 2024

21 november 2024

Cybersecurity Architect

Cybersecurity Architect

18 november 2024