Kan du identificere og afhjælpe sårbarheder i komplekse systemer og udføre skarpe penetrationstests? Vil du være en del af en virksomhed, som har IT-sikkerhed som topprioritet og ansvaret for IT-infrastrukturen til størstedelen af den finansielle sektor? Så er du måske vores nye kollega.
Stillingen
Vi søger en Penetration Tester til en nyetableret teknisk rolle, der i tæt sammenspil med vores Security Managers skal sikre et højt sikkerhedsniveau af vores interne systemer og løsninger.
Da rollen er nyetableret, og du derfor vil være første mand i teamet, vil din rolle også bestå af udvikling og beskrivelse af metoder og processer for udførelse af opgaver. Det er målet, at teamet skal vokse og potentielt på sigt også være i stand til at levere penetrationstests som en service til JN Datas ejerkreds og kunder.
Der vil være rig mulighed for faglig sparring via vores eksisterende interne Red Team, så du vil ikke stå alene. Herudover sparrer du løbende med relevante stakeholders omkring mulige mitigerende handlinger.
Dine arbejdsopgaver vil bl.a. være, at:
- Udføre systemspecifikke penetrationstest, threat modeling og eventuelt kildekodegennemgang af interne løsninger, tredjepartskomponenter og kritiske systemer.
- Identificere eventuelle svagheder og sårbarheder, som kan udnyttes, således disse kan udbedres og JN Datas samlede robusthed højnes.
- Skrive detaljerede rapporter for testene på enten dansk eller engelsk, der indeholder identificerede sårbarheder og anbefalinger.
- Stå for Attack Surface Management (ASM) af applikationslaget og cloud assets for eksterne systemer og interne systemer.
- Holde dig ajour med sårbarheder og angrebstekniker relevante for de systemer, der drives hos JN Data.
Afdelingen
Du vil blive en del af Security Governance afdelingen, som til daglig ledes af vores CISO. Security Governance har en proaktiv tilgang til sikkerhed og varetager blandt andet sikkerhedsgennemgang af løsnings- og arkitekturbeskrivelser for nylancerede eller eksisterende løsninger samt projekter i infrastrukturen. Derudover har afdelingen tilknyttet et mindre selvstændigt Red Team, som udfører annoncerede og uannoncerede scenarie-baserede tests imod JN Datas personer, processer og teknologier.
Dig
Du kan på egen hånd gennemføre et helt projekt fra scoping af opgaven, udførelse af testen og frem til aflevering af rapport og præsentation af resultater.
Vi forestiller os, at du har:
- Flere års praktisk erfaring med udførelse af applikations- og platformspenetrationstest og brug af relevante værktøjer såsom Burp og Nessus. Det kan enten være fra en intern stilling eller fra konsulentbranchen.
- Viden om kildekodegennemgang af typiske programmeringssprog til webudvikling eller ønsket om at tilegne dig den viden.
- Kendskab til rammeværk og opslagslister som OWASP WSTG, OWASP Top 10 og Common Weakness Enumeration (CWE)
- Viden om typiske applikations- og platformssårbarheder.
- Relevante certificeringer som OSCP, GPEN, OSWA, OSWE, GWAPT eller lignende eller ønsket om at tilegne relevante certificeringer.
- Evnen til at omsætte svært teknisk materiale til noget, forretningen kan forstå og drage nytte af
Har du tidligere erfaring med etablering af et penetrationstestnings-team og kendskab til cloudmiljø og -svagheder samt sårbarheder relateret hertil, er det en fordel.
Vi tilbyder
Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.
Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.
Fangede vi din interesse?
Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte Manager, Kasper Thastrup Tindbæk på kti@jndata.dk eller tlf. 40427036.
Læs mere her: Livet i JN Data | JN Data