Penetrationstestare med kompetens i ramverket OWASP, Stockholm

Om konsultuppdraget

- Ort: Stockholm
- Uppdragslängd: Ca. 18 månader
- Sista ansökningsdagen: ansök snarast
- Omfattning: 20%
- OBS! Det är viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.

Uppdragsbeskrivning

Uppdragets syfte är att säkerställa att kundens miljö håller tillräcklig säkerhetsnivå.
Uppdraget innebär att löpande planera och utföra tester av applikationer, system, integrationer och webbplatser samt bakomliggande funktionalitet.

Arbetsuppgifter:

- Planera, genomföra och dokumentera penetrationstester av nät, operativsystem (Linux/Unix, Windows), VPN, Java/Angular, DotNet, Apache, WLS, E-tjänster
- Säkerhetgranskning av de externa komponenter som används vid utveckling.
- Leverans av skriftlig rapport
- Muntlig föredragning av rapporten
- En del av arbetet är att hantera och prioritera de risker som framkommit under testerna som berör säkerhet och adressera dessa samt ge förslag på åtgärder

Obligatoriska kompetenser och erfarenhet (skallkrav):

- Dokumenterad erfarenhet av att genomföra och dokumentera penetrationstester av nätverk, operativsystem (Linux/Unix, Windows), VPN, Java, DotNet, Apache, WLS, E-tjänster, webbplatser och bakomliggande funktionalitet
- Kunna uppvisa referens från tidigare genomförda liknande uppdrag
- Eftergymnasial utbildning inom Data/IT, eller motsvarande IT-kompetens
- Dokumenterad kompetens i ramverket OWASP.
- Minst 10 års erfarenhet av IT-säkerhet
- God kompetens avseende intrångstekniker, teknisk realisering av publika webbtjänster samt tekniska skyddsåtgärder för sådana
- God språklig förmåga med avseende på dokumentation och presentation av uppdragets leverabel
- Minst 2 års erfarenhet av kända metodik för säkerhetsgranskning och penetrationstester
- Erfarenhet från arbete på myndigheter
- Eftergymnasial utbildning inom Data/IT, eller motsvarande kompetens

Meriterande kompetenser och erfarenhet (börkrav):

- Erfarenhet av organisation med 300+ anställda
- Mycket goda erfarenheter av IT-säkerhet
- Mycket goda erfarenheter av penetrationstester och säker systemutveckling
- Goda erfarenheter av säkerhetsarbete i sin helhet

Önskemål om personliga egenskaper:

Du är öppen för och bidrar aktivt till de förändringar som verksamheten kräver och du delar gärna med dig av dina kunskaper och erfarenheter.

______________________

Hur du kommer vidare

- Sök uppdraget genom denna annons
- Lägg in ett CV i word-format
- Vi återkopplar om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar
från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss genom att svara på bekräftande mailutskicket i samband med din ansökan.

På uppmaning från beställare/slutkunder vill de inte att vi lämnar ut information om dem. En annan anledning är att Shaya Solutions lägger stor mängd tid som man på förhand inte får betalt för såvida inte uppdraget tillsätts, och därav kan vara återhållsamma med informationsdelningen av naturliga skäl.

Inför en eventuell intervju meddelas du om vilken Kunden är i god tid.

Om Shaya Solutions

Konsult- och kompetenspartner inom IT, Management och Teknik.

Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag på 13 orter i Sverige med utgångspunkt i Stockholm. Teamets motto är Ödmjukhet, Ihärdighet samt Flexibilitet.

Varmt välkommen att höra av dig vid frågor eller funderingar.

Annonsförsäljare undanbedes.