Penetrationstestare

Vi söker en erfaren Penetrationstestare / IT-säkerhetsspecialist för ett uppdrag med fokus på penetrationstest av externa och interna publicerade tjänster. Uppdraget syftar till att kartlägga vilka system som exponeras och identifiera eventuella brister i funktion eller konfiguration som kan utnyttjas.

Testerna utförs enligt en grey box-modell, vilket innebär att utföraren har tillgång till viss information och behörigheter i systemen. Uppdraget genomförs enligt överenskommen tidplan, totalt 80 timmar, med stöd av interna representanter från Haninge kommun.

• Identifiera och exploatera sårbarheter i interna och externa system

• Dokumentera och kategorisera sårbarheter enligt CVSS v4.0 eller motsvarande

• Ge konkreta rekommendationer och åtgärdsförslag prioriterade efter allvarlighetsgrad

• Delta i fysiska möten för presentation av resultat till Haninge kommun

• Samarbeta med IT-enheten och säkerställa att all information hanteras konfidentiellt

• Säkerställa att rapportering och dataöverföring sker på ett säkert sätt (kryptering eller säker e-post)

• GPEN-certifiering (GIAC Penetration Tester) eller motsvarande

• Minst 3 års dokumenterad erfarenhet av penetrationstest inom IT-miljöer

• Tidigare erfarenhet från tester i offentlig sektor, kommunal verksamhet eller annan reglerad miljö

• Erfarenhet av verktyg såsom Burp Suite, Metasploit, Nmap, Kali Linux, Nessus, Wireshark

• Förmåga att tydligt dokumentera och kommunicera testresultat både muntligt och skriftligt

• Tydlig kommunikatör

• Förmåga att förklara tekniskt innehåll på ett pedagogiskt sätt

• Noggrann och strukturerad

• Erfarenhet av penetrationstest i komplexa, säkerhetskritiska miljöer

• Bakgrundskontroll godkänd

Start: Enligt överenskommelse
Längd: Enligt överenskommelse (uppdrag på totalt 80 timmar)

Haninge kommun, fysisk närvaro vid behov, annars remote enligt överenskommelse

Rasulson Consulting är ett specialiserat bemannings- och rekryteringsföretag inom IT-sektorn. Vi samarbetar med både etablerade teknikbolag och innovativa startupföretag för att erbjuda attraktiva karriärmöjligheter för dig som vill utvecklas inom digitalisering och IT. Genom vår djupa tekniska kompetens och vårt omfattande nätverk matchar vi rätt konsult med rätt uppdrag – snabbt och träffsäkert. Hos oss får du personlig rådgivning, kontinuerlig återkoppling och möjlighet att ta nästa steg i din karriär.