Penetrationstestare
Rasulson Consulting ABNyhet! Låt vår AI generera CV anpassat för det här jobbet åt dig baserat på din profil (Beta) Mer Info
Rollbeskrivning
Vi söker en erfaren Penetrationstestare / IT-säkerhetsspecialist för ett uppdrag med fokus på penetrationstest av externa och interna publicerade tjänster. Uppdraget syftar till att kartlägga vilka system som exponeras och identifiera eventuella brister i funktion eller konfiguration som kan utnyttjas.
Testerna utförs enligt en grey box-modell, vilket innebär att utföraren har tillgång till viss information och behörigheter i systemen. Uppdraget genomförs enligt överenskommen tidplan, totalt 80 timmar, med stöd av interna representanter från Haninge kommun.
Arbetsuppgifter
- Identifiera och exploatera sårbarheter i interna och externa system
- Dokumentera och kategorisera sårbarheter enligt CVSS v4.0 eller motsvarande
- Ge konkreta rekommendationer och åtgärdsförslag prioriterade efter allvarlighetsgrad
- Delta i fysiska möten för presentation av resultat till Haninge kommun
- Samarbeta med IT-enheten och säkerställa att all information hanteras konfidentiellt
- Säkerställa att rapportering och dataöverföring sker på ett säkert sätt (kryptering eller säker e-post)
Krav
- GPEN-certifiering (GIAC Penetration Tester) eller motsvarande
- Minst 3 års dokumenterad erfarenhet av penetrationstest inom IT-miljöer
- Tidigare erfarenhet från tester i offentlig sektor, kommunal verksamhet eller annan reglerad miljö
- Erfarenhet av verktyg såsom Burp Suite, Metasploit, Nmap, Kali Linux, Nessus, Wireshark
- Förmåga att tydligt dokumentera och kommunicera testresultat både muntligt och skriftligt
Personliga egenskaper
- Tydlig kommunikatör
- Förmåga att förklara tekniskt innehåll på ett pedagogiskt sätt
- Noggrann och strukturerad
Meriterande
- Erfarenhet av penetrationstest i komplexa, säkerhetskritiska miljöer
- Bakgrundskontroll godkänd
Start/Längd
Start: Enligt överenskommelse
Längd: Enligt överenskommelse (uppdrag på totalt 80 timmar)
Plats
Haninge kommun, fysisk närvaro vid behov, annars remote enligt överenskommelse
Om Rasulson Consulting
Rasulson Consulting är ett specialiserat bemannings- och rekryteringsföretag inom IT-sektorn. Vi samarbetar med både etablerade teknikbolag och innovativa startupföretag för att erbjuda attraktiva karriärmöjligheter för dig som vill utvecklas inom digitalisering och IT. Genom vår djupa tekniska kompetens och vårt omfattande nätverk matchar vi rätt konsult med rätt uppdrag – snabbt och träffsäkert. Hos oss får du personlig rådgivning, kontinuerlig återkoppling och möjlighet att ta nästa steg i din karriär.
