
ACADEMIC WORK SWEDEN AB · Linköping
Är du en erfaren pentestare som drivs av att säkra Sveriges mest kritiska infrastruktur? Vill du jobba i ett team där teknisk excellens kombineras med en presti...
Är du en erfaren pentestare som drivs av att säkra Sveriges mest kritiska infrastruktur? Vill du jobba i ett team där teknisk excellens kombineras med en prestigelös kultur? Knowit i Linköping växer och söker nu dig som vill göra skillnad på riktigt.
Knowit Cybersecurity & Law är Nordens mest spännande specialistbolag inom IT- och Informationssäkerhet samt digitaliseringsjuridik. Här blir du en del av ett nationellt team på 150 dedikerade säkerhetsspecialister. Som konsult hos Knowit i Linköping får du möjligheten att arbeta med allt från stora statliga myndigheter till innovativa privata bolag inom sektorer som energi, hälsa och finans. Du kommer ingå till det Nordiska IT- säkerhetsteamet som idag består av 14 personer. Du kommer också arbeta gränsöverskridande tillsammans med kollegor inom informationssäkerhet, juridik och säkerhetsskydd. Detta gör att du får möjlighet att utvecklas genom att lära av andra. Det kommer vara av stor vikt att du trivs i en roll där du arbetar strukturerat och enligt överenskommen tidsplan med hög kvalitet.
Här värderas din balans mellan arbetsliv och privatliv högt. Du kliver in i en miljö som präglas av öppenhet, jämställdhet och en vilja att ständigt utvecklas.
Du erbjuds
Att arbeta tillsammans med seniora pentestare IT-säkerhetsspecialister där du får möjlighet att utvecklas och arbeta med spännande kunder.
Att bli en del av ett familjärt bolag där konsultrollen blandas med gemenskap tillsammans med kollegorna på kontoret i Linköping.
En plats i ett värderingsstyrt bolag där du som individ blir sedd och får möjlighet att göra skillnad på riktigt.
I rollen som senior pentestare har du ett stort eget ansvar. Du driver dina uppdrag självständigt – från första kundkontakt till slutrapportering. Dina arbetsuppgifter kommer bland annat vara att:
Planera och genomföra tekniska penetrationstester i komplexa kundmiljöer.
Arbeta enligt etablerade metoder som PTES och OWASP WSTG.
Analysera sårbarheter och paketera slutsatser i tydliga rapporter.
Presentera analyser och ge strategiska råd till både tekniska och icke-tekniska målgrupper.
Bidra till utvecklingen av Knowits tjänsteutbud inom IT-säkerhet.
Vi söker dig som
Har minst 1-2 års arbetslivserfarenhet av tekniska säkerhetstester (pentester)
Innehar relevant högskoleutbildning eller motsvarande kunskaper förvärvade genom erfarenhet.
Har en stark inre drivkraft och som trivs med att kombinera djup teknik med en konsultmässig framtoning.
Dokumenterad erfarenhet av att självständigt planera och utföra tester enligt vedertagna metoder.
Mycket god förmåga att uttrycka dig i tal och skrift på både svenska och engelska, då rapportskrivning är en central del av rollen.
Det är meriterande om du har
Certifieringar såsom OSCP, GPEN, GWAPT eller eCPPT.
Erfarenhet av att arbeta mot säkerhetskänslig verksamhet.
För att lyckas i rollen har du följande personliga egenskaper:
Hjälpsam
Ordningsam
Intellektuellt nyfiken
För denna roll är det en fördel att ha svenskt medborgarskap då många av uppdragsgivarna träffas av säkerhetsskyddslagen.
Vår rekryteringsprocess
Denna rekryteringsprocess hanteras av Academic Work och vår kunds önskemål är att alla frågor rörande tjänsten skickas till Academic Work.
Vi tillämpar löpande urval och kommer plocka ner annonsen när tillräckligt många kandidater har nått slutskedet i rekryteringsprocessen. Vid ansökan efterfrågas ett CV. Personligt brev använder vi inte som urvalsmetod och behöver därför inte bifogas. Rekryteringsprocessen innehåller två urvalstest: ett personlighetstest och ett test i kognitiv förmåga. Testerna är ett verktyg för att kunna hitta den kandidat med högst potential för tjänsten samt främja jämlikhet, mångfald och en rättvis rekryteringsprocess.
Du som trivs med att hitta sårbarheter, förstå hur system kan angripas och hjälpa kunder att stärka sin säkerhet kommer att hitta både tekniska utmaningar och kunniga kollegor här. Hos oss får du arbeta med avancerade säkerhetstester i verksamheter där cybersäkerhet är en affärskritisk fråga. VAD KOMMER DU ATT ARBETA MED? Som Pentestare hjälper du kunder att identifiera och hantera tekniska sårbarheter innan de kan utnyttjas av någon annan. Du planerar, genomför och rapporterar penetrationstester i varierande miljöer, från moderna molnbaserade plattformar till komplexa verksamhetskritiska system. Uppdragen genomförs ofta i nära dialog med kundernas utvecklings-, drift- och säkerhetsteam. En viktig del av arbetet är därför att omsätta tekniska fynd till konkreta rekommendationer som skapar verklig nytta för verksamheten. Du blir en del av vårt nordiska IT-säkerhetsteam med cirka 12 specialister inom offensiv säkerhet. Teamet arbetar nära kollegor inom informationssäkerhet, cybersäkerhet, säkerhetsskydd och juridik, vilket ger möjlighet att bidra i större säkerhetsuppdrag och samtidigt utveckla din egen specialistkompetens. Våra kunder finns inom både offentlig och privat sektor, bland annat inom energi, transport, hälsa, telekom och finans. Många bedriver säkerhetskänslig verksamhet där kraven på kvalitet, integritet och säkerhetsmedvetenhet är höga. Placering kan vara i Linköping, Göteborg, Karlskrona eller Stockholm. De flesta uppdrag genomförs i närområdet, men resor inom Sverige och internationellt kan förekomma. FÖR ATT LYCKAS I ROLLEN SER VI ATT DU HAR: * Minst tre års erfarenhet av penetrationstester eller tekniska säkerhetsgranskningar * Erfarenhet av att självständigt planera, genomföra och rapportera säkerhetstester * God förståelse för etablerade testmetoder och ramverk såsom PTES, OWASP Testing Guide eller motsvarande * Förmåga att kommunicera tekniska resultat till både tekniska och verksamhetsnära målgrupper * Mycket goda kunskaper i svenska och engelska, både i tal och skrift Relevant högskoleutbildning eller motsvarande erfarenhet är meriterande. Meriterande * Certifieringar såsom OSCP, GPEN, GWAPT, eCPPT eller motsvarande * Erfarenhet av webbsäkerhet, molnsäkerhet, applikationssäkerhet eller red teaming * Erfarenhet från säkerhetskänsliga verksamheter * Möjlighet och intresse att resa i samband med uppdrag VAD FÅR DU HOS OSS? Du blir en del av en kompetensmiljö med omkring 160 specialister inom cybersäkerhet, informationssäkerhet, säkerhetsskydd och juridik. Här finns en ovanligt bred samlad säkerhetskompetens där kunskapsutbyte och samarbete är en naturlig del av vardagen. Vi arbetar ofta i team och delar gärna erfarenheter, verktyg och metoder mellan uppdrag. Det ger dig möjlighet att utvecklas tillsammans med några av Sveriges mest erfarna specialister inom offensiv säkerhet samtidigt som du får stort eget ansvar i dina leveranser. För oss är balans mellan arbete och privatliv viktigt. Därför erbjuder vi flexibilitet, konkurrenskraftiga villkor samt förmåner inom pension, försäkring och föräldralön. Minst lika viktigt är den kultur vi bygger tillsammans – en miljö där människor hjälper varandra, delar kunskap och har roligt på vägen. För många av våra uppdrag är svenskt medborgarskap en fördel eftersom kunderna omfattas av säkerhetsskyddslagstiftningen. ANSÖKAN Känns det här som rätt nästa steg för dig? Välkommen med din ansökan. Urval sker löpande och bakgrundskontroll genomförs på slutkandidat. Frågor om tjänsten besvaras av Elin Wallgren på elin.wallgren@knowit.se. Frågor om rekryteringsprocessen besvaras av Carlos Marjasin på carlos.marjasin@knowit.se. OM KNOWIT Du anställs i Knowits dotterbolag Knowit Cybersecurity & Law, där vi hjälper våra kunder inom cybersäkerhet, informationssäkerhet, dataskydd, säkerhetsskydd och juridik. Tillsammans med våra kollegor i andra dotterbolag ingår vi i affärsområdet Knowit Insight och driver digital, säker och hållbar transformation i Norden. Knowit är ett nordiskt konsultbolag som hjälper företag, myndigheter och organisationer att lyckas i den digitala transformationen. Med expertis inom systemutveckling, AI, cybersäkerhet, molntjänster, digitala kundupplevelser och managementkonsulting utvecklar vi lösningar som bidrar till ett mer hållbart och mänskligt samhälle. Vi är cirka 3 700 medarbetare och arbetar genom våra affärsområden Solutions, Experience, Connectivity, Insight och Products – främst i Norden, men även i Polen, Serbien och Tyskland. We don’t wait for the future. We build it.
Vill du arbeta där dina skills faktiskt gör skillnad, på riktigt? Vi söker en erfaren penetrationstestare som vill utmana och stärka säkerheten i bankens mest affärskritiska system. Här får du kombinera offensiva metoder, kodanalys och moderna verktyg för att identifiera sårbarheter innan någon annan gör det. OM ROLLEN Vi söker en erfaren penetrationstestare med fokus på applikationssäkerhet som vill bidra till att skydda bankens digitala tjänster och kunddata. Rollen innebär att identifiera och analysera sårbarheter i våra system genom manuella säkerhetstester, kodgranskning och offensiva metoder. Du arbetar nära utvecklingsteam, arkitekter och säkerhetsfunktioner för att säkerställa att säkerhet byggs in i våra system från början. Arbetet kombinerar manuella tester, analys av kod och moderna verktyg inklusive AI-stöd för att effektivt identifiera och prioritera risker. Rollen är en del av bankens Cybersecurityteam och du bidrar till att stärka skyddet av affärskritiska tjänster inom betalningar, digitala kanaler och interna system. Du kommer bland annat att: Genomföra säkerhetstester, manuella penetrationstester och automatiserade tester av webbapplikationer, API:er och interna system, White-box tester och kodgranskning, primärt .NET, JavaScript, Python och IaC i Azure, Analys av autentisering, sessionshantering och accesskontroller, Identifiering av logiska sårbarheter i affärsflöden, Rapportera och prioritera risker, dokumentera sårbarheter och göra riskbedömningar samt presentera utfall av granskning för utvecklingsteam. Du förklarar risker och lämpliga åtgärder på ett pedagogiskt sätt. OM DIG Du har flera års erfarenhet av penetrationstester och arbete med applikationssäkerhet, inklusive manuella säkerhetstester och kodgranskning. Du kan hantverket – du tänker som en angripare, arbetar metodiskt och verifierar sårbarheter i praktiken. Vidare har du en gedigen erfarenhet av att arbeta med säkerhet i webbapplikationer och API:er, samt en god förmåga att förstå komplexa system och affärslogik. Du arbetar med etablerade ramverk, riktlinjer och krav såsom OWASP ASVS, CIS och DORA samt har en god förståelse för principer för säker kodutveckling. Du besitter kunskaper inom autentisering, sessionshantering, accesskontroller och API-säkerhet. För att trivas i rollen tror vi att du är: Analytisk och metodisk, Nyfiken, Pedagogisk i hur du förklarar säkerhetsrisker, Bekväm med att samarbeta nära utvecklingsteam. Koncernspråket är svenska och all dokumentation sker på svenska. Tjänsten är en tillsvidareanställning på heltid med en provanställning i början, med start enligt överenskommelse. På Norion Bank arbetar vi enligt en hybrid-setup med både kontorsarbete och distansarbete. Kontorsarbetet sker på vårt fina huvudkontor vid Lilla Bommen i Göteborg. Där sitter våra team tillsammans vilket främjar både kommunikation och samarbete. NORION BANKS ERBJUDANDE TILL DIG För oss är det självklart att varje individs utveckling värdesätts högt vilket innebär ett stort fokus på självledarskap och kompetensutveckling. Gemenskap, innovation och modern arbetsmetodik är saker som kännetecknar Norion Bank Group. Vi erbjuder dig helt enkelt en organisation med snabba beslutsvägar, stor öppenhet och mycket energi. Vi erbjuder dig ett spännande bolag med goda utvecklingsmöjligheter, löpande kompetensutveckling och gemensamma aktiviteter på och utanför arbetsplatsen. FÖRDOMSFRI REKRYTERING Vi vill att vår rekryteringsprocess ska vara rättvis och inkluderande. Därför ber vi dig att inte bifoga foto eller annan information som inte är relevant för tjänsten. Personligt brev är inget krav. Vi undanber oss kontakt med rekryteringsbolag, konsultbolag samt annonsörer i rekryteringen. INTRESSERAD? Kul! Urval och intervjuer sker löpande så ansök redan idag! Frågor? Välkommen att höra av dig till oss! För frågor kring teamet och rollen, kontakta gärna Henrik Björkdahl, Head of Cybersecurity på henrik.bjorkdahl@norionbank.se För frågor om oss som arbetsgivare eller rekryteringsprocessen, kontakta gärna Jesper Östlund, HR Business Partner på jesper.ostlund@norionbank.se
Delar du vår passion att erbjuda hållbara och cybersäkra lösningar för framtidens digitaliserade samhälle? Vill du stötta våra kunder i deras utmaningar samtidigt som du utvecklar dig själv genom att arbeta i teknikens absoluta framkant? Då kan du vara den vi söker! Combitechs stora säkerhetskritiska nätverk behöver fler. Din roll som Analytiker på Combitech i Växjö Som analytiker hos Combitech Security operation center (CSOC) ingår du i ett team av kompetenta individer där alla delar samma passion för IT-säkerhet. Som analytiker kommer du att analysera säkerhetshändelser. Du kommer även delta i utvecklingen av Combitech SOC arbete kring IT-incidenthantering. Du kommer att arbeta samt utveckla centrets förmågor till aktivt arbete med relaterade säkerhetskoncept som sårbarhetsscanningar, pentester, hantera infrastruktur, omvärldsbevakning och mycket mera. CSOC är i operativ drift dygnet runt, året runt. Tjänsten innebär arbete på roterande dygnetruntschema där vissa arbetspass innebär ensamarbete. Vem är du? Du har flera års erfarenhet av arbete inom IT- och nätverksteknik. Vi ser även gärna att du har en relevant akademisk utbildning. Utöver detta har du goda kunskaper inom minst ett av följande områden; IT-forensik och trafikanalys, tekniska säkerhetsfunktioner (brandväggar, IDS, antivirus), virtualisering, operativsystem eller systemutveckling. Meriterande är om du har kunskap om Microsoft Sentinel och Defender, samt olika IT-miljöers uppbyggnad, programmering/scriptning eller visualisering av data. Tidigare erfarenhet från arbete i en SOC är ett plus, liksom goda kunskaper om nätverk eller erfarenhet av drift av stora IT-miljöer. Tjänsten som Analytiker ställer höga krav på integritet, omdöme och uthållighet. Du måste därför vara bra på att planera och organisera ditt arbete, tycka om att grotta ner dig i data för att hitta avvikelser eller onormala mönster och vara noggrann och envis i detta. Att leverera med kvalitet är en självklarhet för dig. Du har förmåga att själv se vad som behöver göras och tar tag i det, du förblir lugn och sansad och klarar av att prioritera även när det blir mycket att göra. Du har lätt för att samarbeta med kollegor är serviceinriktad och vill bidra med att leverera lösningar. Det är viktigt för dig att underhålla dina specialistkunskaper inom området och du kan på ett bra sätt vara en kunskapsresurs för andra. Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll. Urval sker efter sista ansökningsdatum pga semester. Vi ser fram emot din ansökan. Kom och gör skillnad Hos Combitech erbjuder vi, utöver spännande och utvecklande kunduppdrag, anställningstrygghet och förmånspaket, samtidigt som du får chans att växa i en företagskultur som uppmuntrar både personlig och professionell utveckling samt balans i livet. Combitech GROW, vårt forskningsbaserade kompetensutvecklingsprogram, ingår som en naturlig del i din anställning. Att vi dessutom är ett stabilt växande och oberoende teknikkonsultbolag inom försvars- och säkerhetskoncernen Saab AB bidrar såklart också till dina utvecklingsmöjligheter. Hos oss är du med och utvecklar teknikområdet för att möta kraven från framtidens digitala samhälle. Vi har exempelvis många spännande projekt inom digitalisering, autonomi, artificiell intelligens, cyber security och 5G-utveckling. Våra konsulter utvecklar också bland annat flygande hjärtstartare som räddar liv, system som ökar säkerheten på flygplatser och nya stridsflygplanet Gripen E som gör samhällen trygga. Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor! Kontakt/rekryterande chef: Mikael Ryttergard, +46102154598