Är du en engagerad cybersäkerhetsexpert som är redo för nya utmaningar tillsammans med likasinnade? Combitech söker nu seniora medarbetare till enheten Intelligence & Response. Som en i teamet kommer du ingå i en enhet bestående av flertalet kunniga specialister inom utredning och underrättelse som jobbar nära kunderna och i framkant av metod och teknik.
Din roll som senior cybersäkerhetsexpert
Som en senior medarbetare i teamet har du en ledande roll och jobbar mycket nära dina närmsta kollegor i enheten på runt 30 individer, placerade runt om i landet. Du stöttar och coachar juniora kollegor genom att agera bollplank i deras uppdrag och deltar själv i uppdrag tillsammans med andra i teamet. Ni har frekventa avstämningar där ni delar med er av erfarenheter, metoder och vad som är nytt inom området, samt får möjlighet att ställa frågor när ni stöter på problem. Som senior expert inom utredning och underrättelse har du också ett fokus på att, tillsammans med teamet, säkerställa att ni har förutsättningarna för att göra ett bra jobb med allt från rätt utrustning och metodik till sättet vi kommunicerar och presenterar våra del- och slutresultat.
Du arbetar ofta som Incident Manager i våra utredningar, både internt och externt, där din roll skall säkerställa att utredarna har förutsättningarna att lyckas och att vår klient får all information de behöver för att på bästa sätt lösa uppgiften. Typiska arbetsuppgifter innebär att du, tillsammans med dina närmsta kollegor, granskar och dimensionerar IT-miljöer utifrån ett säkerhetsperspektiv eller undersöker och analyserar intrång i IT-system och miljöer, omvärldsbevakar och följer trender bland angripare eller utför reverse engineering av olika typer av malware. Det är också vanligt förekommande att du deltar i något eller några kundmöten för att hjälpa våra säljare och kunder att specificera uppdrag och tillvägagångssätt så att inget förbises. I och med detta planerar du också uppdrag med de olika moment som ingår, samt säkerställer att rätt personer och kompetenser finns på plats för att lösa uppdraget.
Våra uppdrag sträcker sig mellan flera kunder inom olika branscher och segment. Oftast är vi två eller fler konsulter på våra uppdrag och även om du har ett uppdrag på egen hand finns kollegorna nära till hands för att agera bollplank vid behov. Varje uppdrag kommer avslutas med att du kommer sammanställa rapporter och presentera resultat, både på svenska och engelska. Du kommer att kommunicera med såväl tekniskt kunniga personer som med dem som inte har teknisk bakgrund.
Vi söker främst medarbetare med placering i Stockholm, men för rätt kandidat kan vi även titta på andra placeringsorter. Resor i tjänsten förekommer frekvent då många av våra uppdrag innebär att vi måste vara på plats hos våra kunder. I största möjliga mån planeras resor så att vi anpassar det till livssituation.
Vi jobbar brett och våra kunder finns inom flera branscher men med extra fokus på samhällskritisk infrastruktur som försvarsindustri, bank & finans, energi och myndigheter. Flera av våra kunder efterfrågar kunskap från ramverk som OWASP, OSSTMM, TIBER & NIST och certifieringar som förtydligar kompetens som exempelvis OSCP eller certifieringar från SANS eller ISC2.
Vi har en separat IT-miljö med avancerade verktyg och specifik hårdvara för att utföra olika aspekter av pentestning. IT-miljön innehåller bland annat avancerade cracking-maskiner, sårbarhetsscanners, en virtualiseringsplattform och testmiljöer. Vi har även ett labb i Växjö, där vi utför avancerade tester av uppkopplade produkter och prototyper för våra kunder. I labbet tar vi isär enheter för att undersöka inkopplingsmöjligheter samtidigt som vi exempelvis försöker manipulera system och kommunikation för att komma åt känsliga data eller påverka underliggande system. I labbet kopplar vi upp enheter som gör att vi kan sitta distribuerat och utföra delar av testerna från olika orter.
Vem är du?
Vi söker dig som är erfaren och trygg när det gäller tillvägagångssätt, metodik och tekniker inom IT-säkerhet och har stött på många typer av IT-miljöer och branscher i ditt arbetsliv. Vi tror även att du är van att hjälpa till att planera och definiera uppdrag och testplaner inför uppdrag/projekt.
I grunden har du en teknisk utbildning, men dina erfarenheter och personliga egenskaper väger tyngre än en specifik examen. Vi tror att du som söker har erfarenhet från arbete med Cloud och är van att arbeta i Microsofts eller AWS miljöer, med fokus på säkerhetsfunktioner, design och implementation. Du är van att både skriva uttömmande tekniska och förklarande rapporter samt presentera resultat från tester för både tekniker som ledningsgrupp.
Vi ser att du har lång erfarenhet av utredningar, cyber threat intelligence (CTI) eller penetrationstestning besitter djup kompetens inom ett eller flera av följande områden. Det kan handla om Cloudarkitektur och säkerhet i Azure eller AWS, Säkerhetstester och granskningar i form av Threat Intel & Red Team, Penetrationstester (Black box, Grey box, White box), scenariobaserade tester och hotaktörsemulering. Det kan också omfatta nätverksdesign och struktur, kommunikation & protokoll, brandväggar, IDS/IPS, lastbalansering och lagring. Andra relevanta områden är IT-Forensiska utredningar och reverse engineering, omvärldsbevakning med fokus på CTI, underrättelse & hotaktörsprofilering samt arkitektur, hårdvara, operativsystem, virtualisering och containers.
Som person är du öppen, social och prestigelös. Du är strukturerad i ditt arbete och har god förmåga att uttrycka dig i tal och skrift, både på svenska och engelska. Du har lätt att samarbeta med andra och bidrar med en god stämning i enheten. Vi är ett härligt team som ställer upp för varandra och hjälper till där det behövs, vi vill att du delar vår glädje av att sprida kompetens till kollegor och hjälpa varandra framåt.
Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll.
Urval sker efter sista ansökningsdag. Vi ser fram emot din ansökan!
Kom & gör skillnad
För oss är våra medarbetare nyckeln till att bygga ett smart och motståndskraftigt samhälle. Vi vet att effekten av dagens teknik enbart kan nå sin fulla potential när det finns rätt människor på rätt plats som nyttjar den. Vi tror på kraften i kollektiv intelligens och erfarenhet - något som uppstår när individer med olika kompetenser och perspektiv möts. Därför prioriterar vi mångfald och inkludering, för vi vet att det är avgörande för att öka kreativitet, innovation, engagemang och välbefinnande.
Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor!
Kontaktperson: Henrik Ryttergard, rekryterande chef, henrik.ryttergard (@) combitech.com, +46 470 420 53.
Vi undanber oss rekryteringssamarbeten.
