Cyber Security Compliance & Risk Analyst providing guidance and compliance support for security policies. Identifying risks, ensuring remediation, and collaborating across departments to enhance security effectiveness.
About the role
- Senior Penetration Tester working on TIBER and Red Team assignments in high-security sectors. Collaborate with experts to deliver comprehensive security assessments and enhance organizational security.
Responsibilities
- Arbeta i ett team med experter inom offensiv säkerhet och ta ansvar för hela leveransprocessen: definiera omfattning (scoping), designa tester, genomföra tester, analysera resultat, skriva rapporter och presentera fynd för både teknisk personal och ledning.
- Genomföra både traditionella penetrationstester och avancerade TIBER- och Red Team-uppdrag där du simulerar verkliga hotaktörer.
- Granska och testa webbapplikationer, API:er och mobila appar för att identifiera och dokumentera sårbarheter.
- Analysera och testa intern infrastruktur, nätverk, servrar och kommunikationsvägar för att hitta svagheter och förbättra skyddet.
- Undersöka behörighetshantering, konfigurationer och policies i Active Directory- och Windows-miljöer för att identifiera risker och förbättringsområden.
- Utvärdera och testa säkerheten i molnplattformar som AWS, Azure och GCP, samt ge rekommendationer för att stärka organisationens cloud security.
- Genomföra säkerhetsanalyser och tester av IoT-enheter, embedded systems, OT/ICS och automotive för att skydda kritiska funktioner.
Requirements
- Minst 5 års erfarenhet av penetrationstestning och/eller Red Teaming.
- Erfarenhet av att skriva tekniska rapporter och presentera resultat för både teknisk personal och ledning.
- God kunskap om ramverk och metoder som OWASP, MITRE ATT&CK, PTES, OSSTMM, TIBER, NIST och IEC 62443.
- Stark teknisk grund inom nätverk, infrastruktur, Linux och Windows.
- Flytande svenska i tal och skrift, samt engelska på god nivå.
- Certifieringar som OSCP, GPEN, CREST, GCIA eller liknande är meriterande.
- Erfarenhet av TIBER, Red Team och scenariobaserade tester.
Benefits
- Resor i tjänsten förekommer
- Möjlighet att arbeta med offensiv säkerhet
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Tech skills
Location requirements
Senior Cybersecurity GRC Associate managing information security governance, risk assessments, and compliance at Corient. Join a team dedicated to supporting high - net - worth individuals in wealth preservation.
Cybersecurity Specialist at Telefónica Tech supporting user access within minimal privilege principles. Ensuring compliance and coordination with internal security processes.
CISO responsible for cybersecurity strategy, operations, and regulatory compliance in leading blockchain ecosystem. Managing risk and fostering security culture within the organization.
Security Engineering Lead at Outset overseeing security policies, compliance, and hands - on security engineering. Collaborating with teams to ensure secure product infrastructure and practices.
Senior Security Delivery Engineer safeguarding digital infrastructure at nbn by embedding security into CI/CD pipelines. Collaborating within DevSecOps teams to ensure resilient platforms.
Senior Cloud Security Engineer at Semperis focusing on preventative security and cloud architecture. Collaborating with teams to enhance security around cloud environments and regulatory requirements.
Cybersecurity Shift Lead at PwC focusing on overseeing cybersecurity operations for clients. Leading teams and ensuring operational excellence during shifts across cybersecurity towers.
Manager overseeing Identity and Access Management services at PwC. Collaborating with stakeholders to drive cyber resilience and compliance in complex environments.
Product Manager driving secure communications solutions in a highly regulated environment. Collaborating with cross - functional teams to deliver product lifecycle from planning to field adoption.