Uppdragsbeskrivning

Vi söker en penetrationstestare med huvudansvar att utföra en omfattande säkerhetsgranskning av interna infrastrukturtjänster. Rollen innebär att identifiera och analysera sårbarheter som potentiellt kan utnyttjas av angripare samt att bedöma den övergripande säkerhetsnivån. Arbetet inkluderar även att tillhandahålla konkreta rekommendationer för att åtgärda identifierade brister. Det kan komma att krävas on-site arbete beroende på projektets behov. Flexibilitet gällande arbetstider är en fördel för att möta projektets krav.

För att uppnå detta krävs en förmåga att granska komplexa system och förstå deras svagheter, både på detaljnivå och utifrån ett helhetsperspektiv. Att kunna tänka ur en angripares synvinkel och upptäcka alternativa angreppsvägar är avgörande. Vidare är det viktigt att noggrant dokumentera och rapportera resultaten på ett strukturerat och tydligt sätt. Du behöver även kunna kommunicera tekniska analyser och säkerhetsrisker till olika intressenter, inklusive de utan teknisk bakgrund.

Obligatoriska kvalifikationer:

• Djup förståelse för nätverkskommunikation och säkerhetsprotokoll, exempelvis TCP/IP, DNS, VPN och krypteringsmetoder.
• Minst en relevant certifiering, exempelvis CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) eller likvärdig.
• Praktisk erfarenhet av att utföra säkerhetstester i både lokala IT-miljöer och molnplattformar som AWS och Azure.
• Kunskap och erfarenhet av att använda penetrationstestningsverktyg som Metasploit, Burp Suite, Wireshark, Nmap och Nessus.
• Förmåga att utveckla skript och verktyg i språk som Python, Bash, PowerShell samt grundläggande förståelse för låg-nivåspråk som C.
• Dokumenterad erfarenhet av att analysera och rapportera säkerhetsbrister på ett strukturerat och begripligt sätt.
• Starkt etiskt förhållningssätt och integritet, med förståelse för vikten av konfidentialitet i säkerhetsarbetet.
• Flytande svenska i både tal och skrift.
• Tre till fem års tidigare erfarenhet av penetrationstestning i olika miljöer, inklusive interna och externa nätverk samt webbapplikationer.
• Förmåga att formulera rekommendationer och föreslå konkreta åtgärder för att hantera identifierade risker.

Det är en fördel om du har goda kunskaper i engelska, både muntligt och skriftligt. Ytterligare certifieringar inom penetrationstestning och IT-säkerhet är meriterande, liksom tidigare erfarenhet av att utföra penetrationstester för andra organisationer. Erfarenhet inom specifika branscher, exempelvis hälso- och sjukvårdssektorn, är inte ett krav men ses som en fördel.