Arbetsbeskrivning

Är du en penetrationstestare med flera års erfarenhet som är redo för nya utmaningar tillsammans med likasinnade? Combitech söker nu erfarna penetrationstestare till vårt team med placering i Göteborg, Stockholm, Linköping och Sundsvall. Som penetrationstestare på Combitech kommer du ingå i en enhet bestående av specialister inom Penetrationstester och Red Teaming. Din roll som penetrationstestare Enheten inom penetrationstestning på Combitech är ett tekniskt starkt och en socialt team, geografiskt spridda på flera orter i Sverige. Vi arbetar brett, från IoT och webbsäkerhet till nätverk, Active Directory, Automotive och OT/ICS och tar komplexa uppdrag mot myndigheter, försvarsindustri, industri och finanssektorn. Arbetsuppgifterna i denna roll innebär att du utför uppdrag åt våra kunder. Kärnan i vårt arbetssätt är alltid samarbete, där vi arbetar med teamleveranser där olika kompetenser kompletterar varandra för att säkerställa högre kvalitet, bättre problemlösning och kontinuerligt lärande. För att underlätta detta har vi regelbundna möten där vi delar erfarenheter, metodiker och uppdateringar, samt skapar utrymmen för teknisk diskussion och planering, så alla kan känna sig delaktiga och bidra med sin kunskap. Vi investerar i din utveckling och erbjuder dig stöd för certifieringar, tid för lärande och möjlighet att representera oss på konferenser och i professionella nätverk. Detta är en plats där du bidrar och växer, både professionellt och personligt. Varje uppdrag avslutas med en rapport och oftast tillhörande presentation, både på svenska och engelska. Du kommer att kommunicera med såväl tekniskt kunniga personer som med dem som saknar teknisk bakgrund. Resor i tjänsten förekommer frekvent då många av våra uppdrag innebär att vi måste vara på plats hos våra kunder på grund av säkerhetsskyddsskäl, men även för att utföra tester som innebär fysisk närhet till testobjektet. Placeringsort för tjänsterna är Göteborg, Stockholm, Linköping eller Sundsvall. Vem är du? Vi söker seniora penetrationstestare med minst fem års erfarenhet av yrket. Du är bevandrad och trygg när det gäller tillvägagångssätt, metodik och tekniker inom penetrationstestning inklusive planering, scoping samt testdesign och du har stött på många typer av IT-miljöer i ditt arbetsliv. Du har kunskap om relevanta standarder, ramverk och metoder (ex. OWASP. TIBER etc), en stark teknisk grund inom nätverk och infrastruktur, god operativsystemskunskap (Linux och Windows) och vana vid virtualisering/containers. Som senior tror vi även att du är van att hjälpa till att planera, definiera uppdrag och bidra till testplaner inför olika projekt. Det vill säga: du kan ta ett projekt-/leveransansvar, leda testteam, leverera tidplaner, estimeringar och sign-off. En teknisk examen i grunden är önskvärt, men dina erfarenheter och personliga egenskaper väger tyngre än en specifik examen. För att trivas i rollen är du flexibel och har möjlighet att resa, bygga kundkontakt och arbeta onsite vid behov, vilket är avgörande för att upprätthålla goda relationer och framgångsrika projekt. Du har lätt att samarbeta med andra och bidra med en god stämning i enheten. Vi är ett tekniskt team som ställer upp för varandra och hjälper till där det behövs, vi tror att du delar vår glädje att sprida kompetens till kollegor och hjälpa varandra framåt. Du är strukturerad i ditt arbete och har en stark förmåga att uttrycka dig på svenska och engelska, i både tal och skrift. Vi förstår att du kanske inte har erfarenhet inom alla dessa områden, men vi värdesätter din expertis inom flera av dem. Meriterande kan vara certifieringar som OSCP, SANS/GCIA/GPEN, CREST eller ISC2, eftersom dessa ofta efterfrågas av våra kunder. Erfarenhet av Red Team-arbete, scenariobaserade tester och hotaktörsemulering är också värdefullt. Andra områden som kan vara relevanta är djup kunskap om Active Directory och Windows-internals, praktisk erfarenhet av molnsäkerhet i AWS, Azure eller GCP, inklusive IAM och molnattacker, samt molnrelaterade certifieringar. Kompetens inom webbsäkerhet och avancerade verktyg som Burp Suite, erfarenhet av AI och LLM, OT-säkerhet och industrisystem, trådlös kommunikation och IoT-säkerhet är av intresse. Vi ser även positivt på kunskap inom hårdvara och embedded-system, programmering och scripting, exploit-utveckling, reverse engineering och malwareanalys, säker kodgranskning och OWASP ASVS, samt erfarenhet av lagringslösningar och avancerade nätverksarkitekturer. Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll. Urval sker under januari pga julledighet. Vi ser fram emot din ansökan! Kom & gör skillnad För oss är våra medarbetare nyckeln till att bygga ett smart och motståndskraftigt samhälle. Vi vet att effekten av dagens teknik enbart kan nå sin fulla potential när det finns rätt människor på rätt plats som nyttjar den. Vi tror på kraften i kollektiv intelligens och erfarenhet - något som uppstår när individer med olika kompetenser och perspektiv möts. Därför prioriterar vi mångfald och inkludering, för vi vet att det är avgörande för att öka kreativitet, innovation, engagemang och välbefinnande. Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor! Kontaktperson: Jonas Wennerberg, rekryterande chef, jonas.wennerberg (@) combitech.com Vi undanber oss rekryteringssamarbeten.