Key skills
AWSAzureCloudGoogle Cloud PlatformIoTLinuxRGCPGoogle CloudActive DirectoryOWASPCloud Security
About this role
Role Overview
- Arbeta i ett team med experter inom offensiv säkerhet och ta ansvar för hela leveransprocessen: definiera omfattning (scoping), designa tester, genomföra tester, analysera resultat, skriva rapporter och presentera fynd för både teknisk personal och ledning.
- Genomföra både traditionella penetrationstester och avancerade TIBER
- och Red Team-uppdrag där du simulerar verkliga hotaktörer.
- Granska och testa webbapplikationer, API:er och mobila appar för att identifiera och dokumentera sårbarheter.
- Analysera och testa intern infrastruktur, nätverk, servrar och kommunikationsvägar för att hitta svagheter och förbättra skyddet.
- Undersöka behörighetshantering, konfigurationer och policies i Active Directory
- och Windows-miljöer för att identifiera risker och förbättringsområden.
- Utvärdera och testa säkerheten i molnplattformar som AWS, Azure och GCP, samt ge rekommendationer för att stärka organisationens cloud security.
- Genomföra säkerhetsanalyser och tester av IoT-enheter, embedded systems, OT/ICS och automotive för att skydda kritiska funktioner.
Requirements
- Minst 5 års erfarenhet av penetrationstestning och/eller Red Teaming.
- Erfarenhet av att skriva tekniska rapporter och presentera resultat för både teknisk personal och ledning.
- God kunskap om ramverk och metoder som OWASP, MITRE ATT&CK, PTES, OSSTMM, TIBER, NIST och IEC 62443.
- Stark teknisk grund inom nätverk, infrastruktur, Linux och Windows.
- Flytande svenska i tal och skrift, samt engelska på god nivå.
- Certifieringar som OSCP, GPEN, CREST, GCIA eller liknande är meriterande.
- Erfarenhet av TIBER, Red Team och scenariobaserade tester.
Tech Stack
- AWS
- Azure
- Cloud
- Google Cloud Platform
- IoT
- Linux
Benefits
- Resor i tjänsten förekommer
- Möjlighet att arbeta med offensiv säkerhet