Erfaren Penetrationtester

Kan du identificere og afhjælpe sårbarheder i komplekse systemer og udføre skarpe penetrationstests? Vil du være en del af en virksomhed, som har IT-sikkerhed som topprioritet og ansvaret for IT-infrastrukturen til størstedelen af den finansielle sektor? Så er du måske vores nye kollega.

Stillingen

Vi søger en erfaren penetrationstester til at indgå i vores penetrationstest-team, der i tæt sammenspil med vores Security Managers, skal sikre et højt sikkerhedsniveau af vores interne systemer og løsninger.

Du vil blive en del af et specialiseret penetrationstest-team, der udvides betydeligt i den kommende tid. Til at starte med udføres der primært tests af JN Datas egen infrastruktur, men det er målet at teamet i takt med at det vokser, potentielt skal være i stand til at levere penetrationstests som en service til JN Datas ejerkreds og kunder.

Der vil være rig mulighed for faglig sparring med de øvrige medlemmer af teamet. Herudover sparrer du løbende med relevante stakeholders omkring mulige mitigerende handlinger.

Dine arbejdsopgaver vil bl.a. være, at:

• Udføre systemspecifikke penetrationstest, threat modeling og eventuelt kildekodegennemgang af interne løsninger, tredjepartskomponenter og kritiske systemer.
• Identificere eventuelle svagheder og sårbarheder, som kan udnyttes, således disse kan udbedres og JN Datas samlede robusthed højnes.
• Skrive detaljerede rapporter for testene på enten dansk eller engelsk, der indeholder identificerede sårbarheder og anbefalinger.
• Holde dig ajour med sårbarheder og angrebstekniker relevante for de systemer, der drives hos JN Data.
• Udarbejdelse af testplaner for at sikre en struktureret og systematisk afvikling af penetrationstests.

Afdelingen

Du vil blive en del af Security Governance afdelingen, som til dagligt ledes af vores CISO. Security Governance har en proaktiv tilgang til sikkerhed og varetager blandt andet sikkerhedsgennemgang af løsnings- og arkitekturbeskrivelser for kommende og eksisterende løsninger samt projekter i infrastrukturen. Derudover har afdelingen tilknyttet et mindre selvstændigt Red Team, som udfører scenariebaserede tests imod JN Datas personer, processer og teknologier.

Dig

Du kan på egen hånd gennemføre alle faser af en penetrationstest, fra scoping af opgaven, udførelse af testen og frem til aflevering af rapport og præsentation af resultatet.

Vi forestiller os, at du har:

• Flere års praktisk erfaring med udførelse af applikations- og platformspenetrationstest og brug af relevante værktøjer som Burp Suite og Nessus. Det kan enten være fra en intern stilling eller fra konsulentbranchen.
• Viden om kildekodegennemgang af typiske programmeringssprog til webudvikling eller ønsket om at tilegne dig den viden.
  
• Kendskab til rammeværk og standarder som f.eks. OWASP WSTG, PTES, NIST 800-115 og PCI DSS.
  
• Solid forståelse for netværk, operativsystemer og cloud.
  
• Viden om typiske web-, applikations- og platformssårbarheder.
  
• Relevante certificeringer som OSCP, GPEN, OSWA, GWAPT eller PNPT.
  
• Evnen til at omsætte svært teknisk materiale til noget forretningen kan forstå og drage nytte af.

Har du tidligere erfaring med test af kritisk infrastruktur, cloudmiljøer eller PCI DSS så er det en fordel.

Vi tilbyder

Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.

Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.

Fangede vi din interesse?

Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte CISO, Lars Bødskov på lbv@jndata.dk eller tlf. 9399 7871.

Læs mere her: Livet i JN Data | JN Data