Teknisk sikkerhedskonsulent hos Institut for Cyber Risk

Kan du se dig selv som en del af en ny, anderledes og ambitiøs virksomhed, og har du en stor passion for it-sikkerhed, så læs videre her!

Vi har en banebrydende tankegang inden for cyber risk, og vi ønsker at hjælpe virksomheder med lettere at navigere i trusselslandskabet. Vi udvikler konstant nye idéer, som skal udfordre markedet og måden, vi tænker cyber risk på i dag. Vi betragter it-sikkerhed ud fra et forretningsperspektiv, hvor der tages hensyn til forholdet mellem mennesker, processer og teknologi. Det handler om intelligens, indsigt og rådgivning – og det er her, du kommer ind i billedet.

Som vores nye kollega skal du have lyst til at tage med på en rejse. En rejse, som helt sikkert bliver noget ud over det sædvanlige. Du skal være med til sammen med teamet at præge udviklingen inden for cyber risk, ikke kun i IFCR, men også på markedet, og du skal komme med endnu flere banebrydende idéer og skabe nye og spændende muligheder i fremtiden. Du skal have lyst til altid at yde dit bedste og samtidig give vores kunder den bedste service, de til dags dato har oplevet.

Du skal desuden have lyst til at arbejde som sikkerhedskonsulent i en ny og anderledes startupvirksomhed, der både har styr på det med HTTP requests og Python scripts, den menneskelige vinkel og GRC – men også forretning. Du vil få ni dedikerede kollegaer, der tilsammen har over 70 års erfaring i branchen.

Vores ambition er at være Danmarks bedste cyberarbejdsplads. Vores filosofi er, at kun topmotiverede medarbejdere er i stand til at yde deres bedste til gavn for vores kunder. Derfor ønsker vi at bryde med traditionel ledelsesfilosofi og skabe en arbejdsplads med en Employees First, Customers Second-tilgang. Vi har indført en 4-dages arbejdsuge, elsker at anvende moderne teknologi til effektivisering og hader pseudoarbejde.

Vi ønsker at se værdien af de ressourcer og de kræfter, vi lægger i vores arbejde. Giver det ikke værdi, må vi tænke anderledes eller helt droppe tanken. Vi skal leve af vores værdier, og du som vores måske nye medarbejder skal kunne se dig selv i dem.

Men nok om os og i stedet til det vigtigste: dig som person, og også lidt om dine kompetencer. Fortæl os, hvem du er, og giv os et godt billede af, hvordan du er som kollega.

Vi søger en profil, der kan sætte kryds ved mindst halvdelen og helst flere af nedenstående punkter:
• Ved, at 1337 ikke bare er et tal
• Har mere end en computer og kører mere end et OS derhjemme
• Er selvkørende og sulten efter ny viden
• Kan remse Burps første fire faneblade op i søvne
• Har evnen til at formidle tekniske budskaber til ikke-tekniske profiler
• Har flere års erfaring med penetrationstest af webapplikationer og infrastruktur
• Har erfaring med at skrive en god rapport – såvel forretningsrettet som teknisk indhold
• Er indehaver af et godt konsulentgen og kan lide at interagere med kunder
• Allerede har eller har ambitioner om at tage certificeringer som eksempelvis eCPPT, eWPT, eCPTX, eWPTX, OSCP, OSCE, GPEN, GWAPT o.l.

Yderligere erfaring med eller indgående kendskab til et eller flere af nedenstående punkter vægter højt, men er ikke et krav:
• Udførelse af Incident Response-opgaver
• Erfaring med PowerShell og administration af/eller penetrationstest af Windows Enterprise-miljøer
• Penetrationstest af mobilapplikationer
• Penetrationstest af IoT-enheder eller ICS-/SCADA-systemer
• Indgående kendskab til typiske C2 frameworks og deres brug (f.eks. Cobalt Strike, Empire, Silent Trinity)
• Programmeringserfaring i sprog som C/C++, C# eller scripting-sprog som Python eller Ruby
• Erfaring med exploit-udvikling/-modificering og reverse engineering er et stort plus

Du vil i dagligdagen:
• gennemføre tekniske sikkerhedstest fra første scoping-møde med kunden til sidste punktum i rapporten
• præsentere resultater fra opgaver og sparre med kunder om tekniske emner
• blive udfordret og hjælpe til på opgaver uden for din spidskompetence
• arbejde sammen med kolleger om nye produkter og idéudvikling
• få ansvar for dele af vores produktportefølje
• få rig mulighed for at prøve egne idéer af og udvikle dem til nye produkter.

Dine kompetencer er vigtige, men man kan hele tiden dygtiggøre sig, og det støtter vi op om. Så det allervigtigste er et gensidigt match.

Send din ansøgning snarest muligt og senest den 5. december 2019 til Lise Christoffersen på job@ifcr.dk.

Vi glæder os meget til at høre fra dig.