Arbetsbeskrivning

Är du en erfaren penetrationstestare som vill arbeta med uppdrag där teknisk kompetens, metodik och verklig säkerhet spelar roll? Combitech söker nu seniora penetrationstestare till vårt team inom Penetration Testing, TIBER och Red Teaming. Vi utför avancerade säkerhetstester mot myndigheter, försvarsindustri, industri och finanssektor, i miljöer där kraven är höga och resultatet har verklig betydelse. För oss är Red Team inte ett vanligt pentest med nytt namn, utan målstyrda och scenariobaserade operationer där stealth, angreppsvägar, hypotesdriven testning och kundens detektions och responsförmåga står i fokus. Rollen I den här rollen får du möjlighet att: * Arbeta i ett team med experter inom offensiv säkerhet och ta ansvar för hela leveransprocessen: definiera omfattning (scoping), designa tester, genomföra tester, analysera resultat, skriva rapporter och presentera fynd för både teknisk personal och ledning. * Genomföra både traditionella penetrationstester och avancerade TIBER- och Red Team-uppdrag där du simulerar verkliga hotaktörer * Granska och testa webbapplikationer, API:er och mobila appar för att identifiera och dokumentera sårbarheter. * Analysera och testa intern infrastruktur, nätverk, servrar och kommunikationsvägar för att hitta svagheter och förbättra skyddet. * Undersöka behörighetshantering, konfigurationer och policies i Active Directory- och Windows-miljöer för att identifiera risker och förbättringsområden. * Utvärdera och testa säkerheten i molnplattformar som AWS, Azure och GCP, samt ge rekommendationer för att stärka organisationens cloud security. * Genomföra säkerhetsanalyser och tester av IoT-enheter, embedded systems, OT/ICS och automotive för att skydda kritiska funktioner. Vi söker dig som har * Minst 5 års erfarenhet av penetrationstestning och/eller Red Teaming. * Erfarenhet av att skriva tekniska rapporter och presentera resultat för både teknisk personal och ledning. * God kunskap om ramverk och metoder som OWASP, MITRE ATT&CK, PTES, OSSTMM, TIBER, NIST och IEC 62443. * Stark teknisk grund inom nätverk, infrastruktur, Linux och Windows. * Flytande svenska i tal och skrift, samt engelska på god nivå. Meriterande erfarenheter * Certifieringar som OSCP, GPEN, CREST, GCIA eller liknande. * Erfarenhet av TIBER, Red Team och scenariobaserade tester. * Djup kunskap inom AD och Windows internals. * Cloud security i AWS, Azure eller GCP. * IoT, embedded, OT/ICS eller automotive. * Scripting i Python, PowerShell eller Bash. * Reverse engineering, exploit-utveckling eller säker kodgranskning. Resor i tjänsten förekommer, och placeringsort för tjänsten är Stockholm, Norrköping, Linköping eller Sundsvall. Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll. Hos oss arbetar du tillsammans med andra seniora specialister i uppdrag där offensiv säkerhet faktiskt gör skillnad. Urval sker löpande. Vi ser fram emot din ansökan! Kom & gör skillnad Vi tror att man gör ett bättre jobb om man kan fokusera på rätt saker, därför gör vi det lätt att kombinera jobbet med vardagen. Vi satsar på våra medarbetare, de utgör kärnan, hjärnan och hjärtat i vår verksamhet. Dessutom står vi på en stadig grund av högteknologi, forskning och anställningstrygghet med försvars och säkerhetskoncernen Saab som ägare. Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor! Kontakt/rekryterande chef: Joakim Lindström, joakim.lindstrom (@) combitech.com. Vi undanber oss rekryteringssamarbeten.