Kan du identificere og afhjælpe sårbarheder i komplekse systemer og udføre skarpe penetrationstests? Vil du være en del af en virksomhed, som har IT-sikkerhed som topprioritet og ansvaret for IT-infrastrukturen til størstedelen af den finansielle sektor? Så er du måske vores nye kollega.
Stillingen
Vi søger en penetrationstester til at indgå i vores penetrationstest-team, der i tæt sammenspil med vores Security Managers skal sikre et højt sikkerhedsniveau af vores interne systemer og løsninger.
Du vil blive en del af et specialiseret penetrationstest-team, der udvides betydeligt i den kommende tid. Til at starte med udføres der primært tests af JN Datas egen infrastruktur, men det er målet, at teamet i takt med at det vokser, potentielt skal være i stand til at levere penetrationstests som en service til JN Datas ejerkreds og kunder.
Der vil være rig mulighed for faglig sparring med de øvrige medlemmer af teamet. Herudover sparrer du løbende med relevante stakeholders omkring mulige mitigerende handlinger.
Dine arbejdsopgaver vil bl.a. være, at:
- Deltage i systemspecifikke penetrationstest og eventuelt kildekodegennemgang af interne løsninger, tredjepartskomponenter og kritiske systemer.
- Identificere eventuelle svagheder og sårbarheder, som kan udnyttes, således disse kan udbedres og JN Datas samlede robusthed højnes.
- Bidrage til udfyldelse af testrapporter for testene på enten dansk eller engelsk, der indeholder identificerede sårbarheder og anbefalinger.
- Holde dig ajour med sårbarheder og angrebstekniker relevante for de systemer, der drives hos JN Data.
Afdelingen
Du vil blive en del af Security Governance afdelingen, som til dagligt ledes af vores CISO. Security Governance har en proaktiv tilgang til sikkerhed og varetager blandt andet sikkerhedsgennemgang af løsnings- og arkitekturbeskrivelser for kommende og eksisterende løsninger samt projekter i infrastrukturen. Derudover har afdelingen tilknyttet et mindre selvstændigt Red Team, som udfører scenariebaserede tests imod JN Datas personer, processer og teknologier.
Dig
Vi forestiller os, at du måske er i starten af din karriere som penetrationstester eller kommer med teknisk erfaring fra drifts- eller udviklingsroller og har et ønske om at skifte retning mod IT-sikkerhed. Det vigtigste er, at du har en stærk interesse for teknisk sikkerhed og gerne praktisk erfaring fra CTFs, dit hjemmelab eller lignende.
Du er indstillet på at deltage i alle faser af en penetrationstest, fra scoping af opgaven, udførelse af testen og frem til aflevering af rapport og præsentation af resultatet.
Vi forestiller os, at du har:
- Evnen og motivationen til hurtigt at kunne sætte dig ind i nye teknologier og komplekse problemstillinger.
- Erfaring med brug af relevante værktøjer som Burp Suite, Nessus og Kali Linux generelt.
- Kendskab til rammeværk og opslagslister som OWASP Top 10, OWASP WSTG og Common Weakness Enumeration (CWE).
- God forståelse for netværk, operativsystemer og cloud.
- Viden om typiske web-, applikations- og platformssårbarheder
Vi tilbyder
Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.
Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.
Fangede vi din interesse?
Så ser vi frem til at høre fra dig. Hvis du har spørgsmål til stillingen, er du velkommen til at kontakte CISO, Lars Bødskov på lbv@jndata.dk eller tlf. 9399 7871.
Læs mere her: Livet i JN Data | JN Data