Senior penetrationstestare

Combitech AB / Datajobb / Göteborg
2025-10-17

Prenumerera på nya jobb hos Combitech AB

Visa alla datajobb i Göteborg, Mölndal, Partille, Kungälv, Lerum eller i hela Sverige
Visa alla jobb hos Combitech AB i Göteborg, Mölndal, Alingsås, Ale, Trollhättan eller i hela Sverige

Är du en penetrationstestare med flera års erfarenhet och redo för nya utmaningar tillsammans med likasinnade? Combitech söker nu erfarna penetrationstestare till vårt team med placering i Göteborg, Stockholm, Linköping och Sundsvall. Som penetrationstestare på Combitech kommer du ingå i en enhet bestående av specialister inom Penetrationstester och Red Teaming.

Din roll som penetrationstestare

Vår enhet är en tekniskt stark och en social arbetsplats med team över flera orter i Sverige. Vi arbetar brett från IoT och webbsäkerhet till nätverk, Active Directory, Automotive och OT/ICS och tar komplexa uppdrag mot myndigheter, försvarsindustri, industri och finanssektorn.

Kärnan i vårt arbetssätt är en teamleverans, vi sätter samman grupper med kompletterande kompetenser för att säkerställa hög kvalitet, problemlösning och kontinuerlig kompetensöverföring. Vi har regelbundna veckomöten där vi delar erfarenheter, metodik och uppdateringar, samt forum för teknisk diskussion och planering.

Vi investerar i din utveckling du får stöd för certifieringar, tid för lärande och möjlighet att representera oss på konferenser och i professionella nätverk. Detta är en plats där du både bidrar och växer.

Arbetsuppgifterna innebär att du utför uppdrag åt våra kunder. I våra leveranser prioriterar vi alltid teamarbete. Du kommer att arbeta i team med kompletterande kompetenser då det ger högre kvalitet, bättre problemlösning och kontinuerlig kunskapsöverföring. Vi matchar rätt person och kompetens till varje uppdrag och stöd från erfarna kollegor finns alltid nära till hands.

Då varje uppdrag avslutas med en rapport och oftast tillhörande presentation, medför det att vi ser att du har vana av att uttrycka dig i skrift såväl på svenska som på engelska, men även att du är van att prata med både tekniskt kunniga individer såväl som de som inte är tekniskt insatta.

Resor i tjänsten förekommer frekvent då många av våra uppdrag innebär att vi måste vara på plats hos våra kunder på grund av säkerhetsskyddsskäl, men även för att utföra tester som innebär fysisk närhet till testobjektet.


Vem är du?

Vi söker seniora penetrationstestare med minst fem års erfarenhet av yrket. Du har omfattande erfarenhet av olika IT och IT-miljöer och har arbetat med penetrationstester, där du har utvecklat djup kompetens inom säkerhetstester och granskningar. En teknisk examen i grunden är önskvärt, men dina erfarenheter och personliga egenskaper väger tyngre än en specifik examen.

Du är bevandrad och trygg när det gäller tillvägagångssätt, metodik och tekniker inom penetrationstestning, inklusive planering, scoping samt testdesign och har stött på många typer av IT-miljöer i ditt arbetsliv. Vi tror även att du är van att hjälpa till att planera, definiera uppdrag och bidra till testplaner inför olika projekt, det vill säga att du kan ta ett projekt-/leveransansvar, kunna leda testteam, leverera tidplaner, estimeringar och sign-off.

Vi ser gärna att du är flexibel och har möjlighet att resa samt ta kundkontakt och arbeta onsite vid behov, vilket är avgörande för att upprätthålla goda relationer och framgångsrika projekt. Du har lätt att samarbeta med andra och kan bidra med en god stämning i enheten. Vi är ett tekniskt team som alltid ställer upp för varandra och hjälper till där det behövs, vi tror att du delar vår glädje i att sprida kompetens till kollegor och hjälpa varandra framåt. Du är strukturerad i ditt arbete och har en stark förmåga att uttrycka dig i tal och skrift, både på svenska och engelska.

Vi förstår att du kanske inte har erfarenhet inom alla dessa områden nedan, men vi värdesätter din expertis inom flera av dem.

Kvalifikationer

* Minst 5 års erfarenhet av penetrationstestning och/eller Red Teaming.
* Erfarenhet av att skriva uttömmande tekniska rapporter och presentera resultat både för teknisk personal och ledning.
* Kunskap om relevanta standarder, ramverk och metoder, exempelvis OWASP, MITRE ATT&CK, OSSTMM, PTES, TIBER, NIST och IEC 62443.
* Stark teknisk grund inom nätverk och infrastruktur (design, struktur, protokoll, samt en förståelse för brandväggar, IDS/IPS, lastbalanserare och lagringslösningar).
* God operativsystemskunskap (Linux och Windows) och vana vid virtualisering/containers.

Meriterande

* Gärna certifieringar som OSCP, SANS/GCIA/GPEN, CREST/Red Team-certifieringar, ISC2 eller liknande, då dessa efterfrågas av våra kunder.
* Erfarenhet av Red Team, TIBER, scenariobaserade tester och hotaktörsemulering.
* Djup AD- och Windows-internals-kunskap (kerberos, trusts, GPO, LSASS, SID-history)
* Cloud-security: praktisk erfarenhet av AWS/Azure/GCP säkerhetsarkitektur, IAM, och moln-attacker (inkl. IaC: Terraform/ARM). moln-certifieringar (AWS-CSP/Azure-Security).
* Web-/applikationssäkerhet och erfarenhet av avancerade web-verktyg (t.ex. Burp Suite).
* Erfarenhet inom AI LLM.
* Erfarenhet av OT-säkerhet/ICS, CAN-buss (inom automotive) eller andra industrisystem.
* Trådlös kommunikation (Wi-Fi, BT, NFC, radio) och IoT-säkerhet.
* Kompetens inom hårdvara/ embedded (PCB, JTAG, UART, CAN) för automotive/IoT-tester.
* Programmering, scripting (Python, PowerShell, Bash) och erfarenhet av exploit-utveckling
* Reverse engineering & malware analysis (IDA, Ghidra, dynamisk analys) - meriterande för avancerade uppdrag.
* Säker kodgranskning och kännedom om OWASP ASVS / Secure SDLC.
* Erfarenhet av lagringslösningar, lastbalanserare och avancerade nätverksarkitekturer.



Då våra tjänster ofta innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med eventuell registerkontroll.

Låter det intressant? Hör av dig till oss eller skicka in din ansökan. Urval sker löpande.
Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor!

Ersättning
Not Specified

Så ansöker du
Sista dag att ansöka är 2025-11-14
Klicka på denna länk för att göra din ansökan

Arbetsgivarens referens
Arbetsgivarens referens för detta jobb är "REQ_37592".

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Combitech AB (org.nr 556218-6790)

Jobbnummer
9563287

Prenumerera på jobb från Combitech AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Combitech AB: