Penetrationtester

Introduktion & Sammenfatning

Vi søger en erfaren penetrationstester, der vil spille en afgørende rolle i at sikre kvaliteten af vores IT-produkter. I løbet af de næste 12 måneder skal minimum 20 af vores over 150 produkter testes. Vi forventer, at ansøgere har indgående erfaring med penetrationstest af webapplikationer, servere og diverse tjenester samt minimum fem års erfaring med statslige systemer og integrationer.

Primære Ansvarsområder

• Udføre penetrationstest på udvalgte IT-produkter.
• Evaluere og rapportere om sikkerhedssårbarheder.
• Arbejde med teknologier som AWS, Azure og OpenStack.
• Forbedre IT-sikkerhed i deployment pipelines og CI/CD-processer.
• Samarbejde med interne interessenter om testprocesser.
• Dokumentere testresultater og udvikle handlingsplaner.

Nøglekrav

• Mindst fem års erfaring med penetrationstest.
• Indgående kendskab til webapplikationer, servere og tjenester.
• Flydende i dansk og engelsk.
• Erfaring med standarder som CIS Controls og ISO27001.
• Certificeringer såsom eNDP, eWPT, OSCP eller tilsvarende.

Nice to Have

• Kendskab til Unilogin, MitID og NemLog-in.
• Erfaring med granulering af rettigheder.
• Forståelse for spørgsmål og dataindsamlingsmetoder.

Andre Detaljer

Stillingen er en deltidsopgave (ca. 50 % tid) med fleksible leverancer. Arbejdet kan udføres remote, men enkelte planlægningsmøder forventes at finde sted onsite. Den forventede længde er 900 timer over en 12 måneder periode.