Senior Pentester
Indexed description
NetNordic Norge er en del av NetNordic Group, et nordisk konsern som eies av Norvestor og ansatte. NetNordic hadde i 2025 ca. 650 ansatte og en omsetning på 2,3 milliarder norske kroner.
Om rollen
I avdelingen CyberSecurity & Network søker vi en erfaren pentester som ønsker å være med på å styrke sikkerheten til våre kunder gjennom målrettet og verdiskapende sikkerhetstesting. Vi har i dag størst behov for økt kapasitet innen webapplikasjonstesting, men ser også etter en kandidat som har bredere erfaring innen andre former for penetrasjonstesting.
Du vil jobbe tett med kunder, rådgivere og tekniske fagmiljøer for å planlegge, gjennomføre og følge opp penetrasjonstester. Rollen krever både sterk teknisk kompetanse og evne til å omsette funn til tydelige anbefalinger som gir reell sikkerhetsforbedring.
Ansvarsområder
- Planlegge og gjennomføre penetrasjonstester
- Identifisere, verifisere og dokumentere sårbarheter i applikasjoner, tjenester og infrastruktur
- Selvstendig gjennomføre testing støttet av relevante verktøy og metodikk
- Utarbeide rapporter med tydelige funn, risikovurderinger og konkrete anbefalinger
- Lede scoping-møter og tekniske gjennomganger med kunde
- Bidra til kvalitetssikring av metodikk, leveranser og rapportmaler
- Minimum 5 års relevant erfaring med penetrasjonstesting eller sikkerhetstesting
- Solid praktisk erfaring med webtesting som primært fagområde
- God forståelse for moderne webarkitektur, autentiseringsløsninger, API-er og vanlige sårbarheter
- Evne til å arbeide selvstendig i leveranser og samtidig samarbeide godt i team
- Erfaring med kundedialog, avklaringer rundt scope og presentasjon av funn
- Intern og ekstern penetrasjonstesting
- Active Directory / Windows-miljøer
- Cloud-sikkerhet og testing i Azure/AWS/GCP
- Mobilapplikasjonstesting
- Red teaming eller purple teaming
- OT/industrielle miljøer
- Sertifiseringer fra markedsledende leverandører som GIAC/SANS eller Offsec
- Sertifiseringer fra spesialiserte leverandører som Altered Security eller Portswigger/Burp Suite
- Andre sertifiseringer relatert til pentesting/sikkerhet
- Er analytisk og nysgjerrig
- Er strukturert og kvalitetsbevisst
- Kommuniserer tydelig og tillitsskapende
- Liker å dele kunnskap og bidra til fagmiljøet
- Evner å omsette tekniske detaljer til konkrete forbedringstiltak
- Spennende og komplekse sikkerhetsoppdrag
- Et sterkt fagmiljø innen cybersikkerhet
- Stor grad av ansvar og selvstendighet
- En svært fleksibel arbeidshverdag med mulighet for å arbeide hjemmefra i den grad man selv ønsker det
- Gode muligheter for faglig utvikling og sertifisering
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search