Penetrationstester

For en af vores kunder søger vi en dygtig Penetrationstester med erfaring inden for det statslige område til at udføre penetrationstests af diverse løsninger.

1.2 Beskrivelse af opgaven

Formålet med gennemførelsen af pentests er at lave dybdegående afprøvning af sårbarheder, hvilke sammenholdes med de sårbarhedsscanninger, som kunden selv udfører løbende. Målet er at forsøge at bryde ind i en given applikation eller netværk, bl.a. gennem udnyttelsen af kendte sårbarheder og usikkert konfigurerede systemer.

Der efterspørges en række pentests af applikationer, herunder flere højtprioriterede og gentests. Tests skal gennemføres i 2026 (Q2-Q4) efter en prioriteret rækkefølge aftalt mellem konsulenten og kunden. Opgavens omfang er i omegnen af 25 tests, og applikationerne spænder over både ældre og nyere teknologier. konsulenten skal derfor besidde en bred teknologisk viden og forståelse.

Primære ansvarsområder

• Udførelse af pentests af høj kvalitet.

• Indsamling og analyse af sårbarheder.

• Dokumentation af fundne sårbarheder og deres alvorlighed.

• Udarbejdelse af teknisk, elektronisk rapport på dansk.

• Udførelse af mundtlig gennemgang af rapportens resultater.

• Gennemførelse af gentests af applikationer.

Nøglekrav

• Solid erfaring med penetrationstests i det statslige område.

• Omfattende viden om sikkerhedsforskning og sårbarhedsanalyse.

• Evne til at kommunikere teknisk information klart og præcist.

• Erfaring med at udarbejde detaljerede tekniske rapporter.

• Færdigheder i at analysere komplekse systemer og netværk.

Nice to Have

• Certificeringer inden for IT-sikkerhed (f.eks. OSCP, CEH).

• Kendskab til moderne programmeringssprog.

• Erfaring med automatiserede sikkerhedsscannere.

Andre detaljer

Testene er planlagt til 2026 og vil være delt over Q2 til Q4. Konsulenten vil modtage den nødvendige dokumentation og testbrugere for at udføre pentests effektivt.