Lead Penetration Tester

Generelle oplysninger

 

Vil du sætte retning for penetrationstest i en af Danmarks mest forretningkritiske IT-miljøer?

Trives du med både hands-on arbejde samt at være med til at bygge noget op? Så kan det være dig vi mangler som teknisk frontløber og faglig lead for et specialiseret team med direkte indflydelse på sikkerheden i store dele af den finansielle sektor.

 

Stillingen

Du bliver faglig lead for et team på foreløbig to penetrationstestere (med yderligere en på vej) og får ansvaret for både udførelse, kvalitet og videreudvikling af JN Datas penetrationstest‑koncept.

Rollen er todelt og indeholder både hands-on teknisk arbejde med applikations- og platformstest, samt det faglige lederskab og udvikling af teamet og funktionen. Det er målet, at teamet skal vokse og på sigt også være i stand til at levere penetrationstests som en service til JN Datas ejerkreds og kunder.

Vi er allerede i gang med at bygge teamet op og du får som opgave at finde yderligere en Penetration Tester, når du starter og dermed præge dit team. Du får mulighed for faglig sparring via vores eksisterende interne Red Team. Herudover sparrer du løbende med relevante stakeholders omkring mulige mitigerende handlinger.

Dine arbejdsopgaver vil bl.a. være, at:

  • Være faglig lead for et team på tre Penetrations Testere.
  • Videreudvikle konceptet for Penetrationstest i JN Data.
  • Udføre systemspecifikke penetrationstest, threat modeling og eventuelt kildekodegennemgang af interne løsninger, tredjepartskomponenter og kritiske systemer.
  • Identificere eventuelle svagheder og sårbarheder, samt udbedre disse
  • Udarbejde klare, handlingsorienterede rapporter på både dansk og engelsk.
  • Holde dig ajour med sårbarheder og angrebstekniker relevante for de systemer, der drives hos JN Data.

 

Afdelingen

Du vil blive en del af Security Governance afdelingen, som til daglig ledes af vores CISO og består af fire seperate teams. Security Governance har en proaktiv tilgang til sikkerhed og varetager blandt andet sikkerhedsgennemgang af løsnings- og arkitekturbeskrivelser for nylancerede eller eksisterende løsninger samt projekter i infrastrukturen. Udover Penetration Test teamet består afdelingen af et Red Team, som ligeledes arbejder med offensiv sikkerhed, samt et Security Governance og et Security Compliance team, der arbejder med sikkerhedsniveauer og kontroller heraf.

 

Dig

Du er allerede en stærk penetrationstester og har lyst til at tage fagligt ejerskab. Du motiveres af at bygge, forbedre og sætte standarden. Du kan drive, motivere og udvikle et team, og du kan på egen hånd gennemføre et helt projekt fra scoping af opgaven, udførelse af testen og frem til aflevering af rapport og præsentation af resultater.

Vi forestiller os, at du har:

  • Erfaring som lead, senior eller teknisk go-to-person
  • Flere års praktisk erfaring med udførelse af applikations- og platformspenetrationstest og brug af relevante værktøjer såsom Burp og Nessus. Det kan enten være fra en intern stilling eller fra konsulentbranchen.
  • Viden om kildekodegennemgang af typiske programmeringssprog til webudvikling - eller ønsket om at tilegne dig den viden.
  • Kendskab til rammeværk og opslagslister som OWASP WSTG, OWASP Top 10 og Common Weakness Enumeration (CWE)
  • Viden om typiske applikations- og platformssårbarheder.
  • Relevante certificeringer som OSCP, GPEN, OSWA, OSWE, GWAPT eller lignende - eller ønsket om at tilegne relevante certificeringer.
  • Evnen til at omsætte svært teknisk materiale til noget, forretningen kan forstå og drage nytte af.

Har du tidligere erfaring med etablering af et penetrationstestnings-team og kendskab til cloudmiljø og -svagheder samt sårbarheder relateret hertil, er det en fordel.

Du får:

  • Reel indflydelse på sikkerheden i samfundskritisk infrastruktur
  • Balance mellem dyb teknisk faglighed og strategisk ansvar
  • Moden sikkerhedsorganisation med CISO-forankring
  • Mulighed for at forme team, metoder og fremtidige leverancer.

 

Vi tilbyder

Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.

Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.

 

Fangede vi din interesse?

Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte CISO Lars Bødskov på lbv@jndata.dk.

Læs mere her: Livet i JN Data | JN Data

Afdeling:
Security Governance

Lokation:
Roskilde

Ansættelsesform:
Fastansat

WE ARE ON

Som medarbejder i JN Data er du med til at drifte Danmarks økonomi. Vi gør det usynlige, når vi står bag størstedelen af it-infrastrukturen i landets finansielle sektor.

Næsten hver gang danskerne bruger deres mobilbank eller gennemfører en betaling, kan de sende os en venlig tanke.

Du får omkring 1.000 kolleger i Silkeborg, Roskilde og Warszawa, og vi samarbejder om vitale løsninger, der når ud til millioner af danskere og over 40.000 ansatte i 200 banker og realkreditinstitutter.

Vi er klar, vi er ambitiøse, og vi er der for hinanden. #weareon

Læs mere om, hvad vi kan tilbyde som arbejdsplads på vores karriereside.