Penetrationstestare

Solna 2021-05-10 Underkonsult Infrastructure

Uppdrag: Penetrationstestare

Logga in och sök
Start av uppdrag: 2021-09-01
Slut av uppdrag: 2021-12-31 med möjlighet till förlängning
Svara senast: 2021-05-25

Utvecklas i din karriär

Varierande arbetsuppgifter

Bra anställningsförmåner

Dina arbetsuppgifter

Kunden söker en Seniorkonsult för att genomföra penetrationstester.

Uppdraget ska omfatta hela processen för planering, genomförande, analys, redovisning, dokumentation samt åtgärdsplaner. Uppdraget innebär att genomföra tester av de 4 olika systemen, som består av ett flertal delar och integrerar med olika komponenter hos kunden.

5 fokusområden finns för tester:

  1. Webbgränssnittet
  2. Test av federationslösningen/autentiseringslösning
  3. Test av applikation och databasanrop.
  4. Webbservrar och exponerade APIér
  5. SFTP kopplingar.
Testningen av Webbgränssnitt och API skall ske i enighet med OWASP Web Application Testing Guide v4. Som komplement till denna guide skall man även ta hänsyn till vedertagen praxis, och
rekommendationer. 

Din profil och kvalifikationer

Skallkrav:

  • Ha minst 10 års erfarenhet som IT-säkerhetsanalytiker och penetrationstestare
  • Ha genomfört kvalificerade penetrationstester av system som är nåbara både via internt eget nät och externt (internet).
  • Arbetet ska ha utförts hos organisationer med behov av skydd för stark skyddsvärd information såsom försvarsindustri, vård, myndigheter eller företag
  • Kunna göra kvalificerade bedömningar av säkerhetsrisker för applikationer för att effektivt identifiera potentiella säkerhetsproblem och svagheter.
  • Ha erfarenhet av white/grey och black box testning av system och källkod.
  • Vara certifierad inom minst 3 av följande certifieringar: Offensive security (OSWP, OSCP och OSCE), GWPAT och GPEN. Ange vilka.
  • Dokumentera genomförda tester och resultat, samt ge rekommendationer till åtgärder

Referensuppdrag
Anbudsgivaren ska bifoga två beskrivningar av liknande referensuppdrag utförda av erbjuden konsult. Uppdraget ska omfatta hela processen för planering, genomförande, analys, redovisning, dokumentation samt åtgärdsplaner.

Uppdragen ska ha omfattat minst 60 timmar vardera och ska ha utförts under de senaste tre åren räknat från sista svarsdag. För att kunna verifiera lämnade uppgifter ska kontaktuppgifter lämnas till
beställaren av uppdragen. Referenterna bör vara vidtalade och vid eventuell kontakt från kunden kunna vitsorda att anbudsgivaren utfört uppdraget med avtalad kvalitet, inom angivna leveranstider och med god samarbetsförmåga för att referensuppdragen ska kunna godkännas.

Jag o Centric

Vad mer vi erbjuder

Din utveckling

Arbeta på Centric

Ranj Barzanji

Har du några frågor kring tjänsten?

Ranj Barzanji

Kontakta Ranj Barzanji på tfn: 0734-159 367 eller ranj.barzanji@centric.eu.

Bli en av oss!

  • Hittat ditt nya drömjobb?

    Det är lätt att söka ett jobb på Centric. Läs vidare för att ta reda på allt du behöver veta.

  • Hur ansöker man?

    När du har hittat en tjänst du är intresserad av, klicka bara på "Apply directly", ladda upp ditt CV och det är allt!

  • Ditt CV

    Nu är ditt CV synligt för våra rekryterare. Om din kunskap och erfarenhet passar någon av våra tjänster så kommer vi att kontakta dig.

  • Första mötet

    Vi träffas och får en personligare bild av varandra. Vi går igenom ditt CV och pratar om drömmar och mål.

  • Återkoppling

    Vid en avstämning så delar vi våra intryck och pratar om hur vi går vidare med referenstagning och eventuellt erbjudande. Nu börjar vår gemensamma resa - välkommen till Centric.

Utforska dina möjligheter