Pentester x 2
IT & Telecom
This assignment is no longer available.
På vegne av vår kunde innen helsesektoren, søker vi etter 2 Pentestere.
Norsk helsenett har fått oppdrag om å etablere KommuneCERT i tilknytting til HelseCERT. I forbindelse med dette oppdraget har vi behov for ekstra kapasitet innenfor inntrengingstesting i en begrenset periode.
Helse- og KommuneCERTs oppdrag innebærer å bidra til å gjøre helse- og kommunesektoren i Norge så sikker som mulig innenfor cybersikkerhet.
Bistanden som skal utføres
Helse- og KommuneCERT har i dag et team på 3-4 inntrengingstestere. De innleide vil jobbe i tett samarbeid med dette teamet og arbeidsoppgavene vil innebære gjennomføring av ulike typer inntrengingstester, automatisering, scripting/utvikling og metodeutvikling. Oppdraget innebærer kundekontakt både i forbindelse med planlegging, gjennomføring og oppsummering/presentasjon av tester. Oppdraget kan innebære noe reisevirksomhet.
Vi gjennomfører ulike type tester for kunder i våre sektorer. Vi har utviklet et konsept, “Kommunetest”, som er en gjennomgang av de mest kritiske systemene til en virksomhet sett fra en angripers perspektiv. Testen innebærer testing fra internett, klientnett og VDI. Testen gjennomføres fra våre kontorer hvor 1-2 testere gjennomfører testen i løpet av 2-3 dager.
Hoveddelen av oppdraget innebærer gjennomføring av kommunetester, inkludert planlegging, kundedialog og gjennomgang av funn med kunde.
Gjennomføring av mer omfattende tester, både fra internett og testing av interne nettverk onsite hos kunde vil kunne bli aktuelt. Dette vil innebære noe reisevirksomhet.
De innleide vil jobbe i tett samarbeid med andre medarbeidere ved Helse- og KommuneCERT og under Kundens ledelse og vil kunne bli tildelt ulike oppgaver som skal løses i vårt team av inntrengingstestere.
Krav til kompetanse:
Kunden ønsker to eksperter på inntregningstest. Disse må være selvdrevne og dedikerte etiske sikkerhetstestere som har spesialkompetanse innen gjennomføring av inntrengingstester. Konsulent må kunne vise til at de har jobbet selvstendig med gjennomføring av inntrengingstester i minimum 3 år og bred erfaring med testing av webapplikasjoner og Windows AD/-nettverk.
Det er et behov for pragmatiske pentestere som kan sette seg inn i problemstillinger raskt. Det forventes at konsulent aktivt bidrar til å forbedre våre prosesser og leveranser og tenker helhetlig med tanke på å skape mest mulig verdi for Helse- og KommuneCERTs kunder/medlemmer.
Må-ha-krav:
Tilbudt(e) ressurs(er) må kunne vise til å ha jobbet selvstendig med gjennomføring av inntrengingstester i minimum 3 år og bred erfaring med testing av webapplikasjoner og Windows AD/-nettverk hos større virksomheter.
Tilbudt(e) ressurs(er) skal ha kompetanse og erfaring innenfor scripting/utvikling.
Tilbudt(e) ressurs(er) skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig på norsk.
Bør-ha-krav:
Tilbudte(e) ressurs(er) bør ha god kompetanse innen testing av ActiveDirectory, Webapplikasjoner, port- og sårbarhetsskanning
Tilbudte(e) ressurs(er) bør ha kompetanse i bruk av aktuelle verktøy som Burp Suite, BloodHound, Masscann, Nmap, Snaffler, Metasploit, CME (CrackMapExec), m.fl.
Tilbudte(e) ressurs(er) bør aktivt bidra til å forbedre våre prosesser og leveranser og tenke helhetlig med tanke på å skape mest mulig verdi for Helse- og KommuneCERTs kunder/medlemmer.
Tilbudt(e) ressurs(er) bør ha erfaring og kunnskap om prosesser, metoder og standarder innen sikkerhetstesting.
Tilbudt(e) ressurs(er) bør ha erfaring med test i henhold til OWASP TOP 10 og SANS/CIS TOP 20.
Tilbudte(e) ressurs(er) bør ha god kompetanse med ulike scriptspråk som Python og Shellscripting.
Tilbudt(e) ressurs(er) bør være gode på kundedialog og kundeoppfølging.
Tilbudt(e) ressurs(er) bør ha erfaring med å skrive rapporter fra tester med oppsummering av funn og anbefalinger.
Erfaring med å planlegge og gjennomføre møter med kunder for planlegging av tester samt presentasjon og gjennomgang av funn etter at tester er gjennomført
Varighet: 01.09.24 til 31.01.2025 + opsjon frem til 30.06.2025
Omfang: 2 ressurser i 100 % stilling per ressurs.
Arbeidssted: Trondheim. Kunde praktiserer en hybrid modell med kombinasjon av hjemmekontor og oppmøte på kontoret. Det vil til enhver tid være Kundens føringer som gjelder for kontordager.
Søknadsfrist: 7 august
Duration
ASAP
-
Open