Senior Sikkerhetstester / Penetration Tester

Senior Sikkerhetstester / Penetration Tester

Omega 365 Consulting er en ledende leverandør av dyktig prosjektpersonell til aktører innen olje, gass, fornybar energi og infrastruktur. Vi tilbyr et bredt utvalg av konsulentoppdrag, inkludert mange av de mest spennende prosjektene i Norge og i utlandet.

Detaljer :

Varighet : fra mars og 4–6 måneder (avhenger av valgt omfang)

Lokasjon : Oslo

Språk :  Norsk – full profesjonell

Senioritet :  Senior

Beskrivelse av oppdraget

For kunde innen helsesektoren søker vi en erfaren sikkerhetstester til gjennomføring av sikkerhetstesting av to forretningskritiske systemer som kunden selv drifter. Formålet er å identifisere sårbarheter, svakheter og sikkerhetsrisiko, samt gi konkrete og prioriterte anbefalinger for risikoreduserende tiltak.

Oppdraget har et fleksibelt og trinnvis omfang, der endelig nivå på sikkerhetstesting besluttes i dialog med leverandør. Kunden etterspør derfor tilbud og gjennomføring på flere nivåer av sikkerhetstesting – fra grunnleggende kartlegging til avansert, uvarslet testing med realistisk trusselmodell.

Systemene kan være underlagt sikkerhetsloven og / eller skjermingsverdige forhold, og detaljert teknisk scope vil deles med aktuelle leverandører etter kvalifisering.

Aktuelle testnivåer

Oppdraget kan omfatte ett eller flere av følgende nivåer :

1. Basis sikkerhetstesting

Rekognosering og overordnet kartlegging

Automatisert sårbarhetsskanning (ekstern og / eller autentisert)

Verifisering av funn (fjerning av falske positiver)

Rapport med risikovurdering og anbefalte tiltak

Kort muntlig gjennomgang

2. Utvidet penetrasjonstest

Manuell testing av applikasjon og relevante grensesnitt / API

Testing av autentisering, autorisasjon og tilgangsstyring

Testing mot OWASP Top 10 / OWASP ASVS eller tilsvarende metodikk

Prioritert tiltaksplan (quick wins og strukturelle tiltak)

Gjennomgang med relevante fagressurser

Kan gjennomføres som uvarslet test mot drift / operasjon

3. Avansert sikkerhetstesting / realistisk aktør

Risiko- og scenariobasert tilnærming (abuse cases)

Kjedede angrep der dette er relevant

Verifisering av sikkerhetskontroller (logging, deteksjon, varsling)

Anbefalinger for videre modenhetsløft og sikkerhetsprogram

4. Uvarslet test

Gjennomføres mot operative miljøer uten forhåndsvarsling

Tett samhandling med etablert kontrollgruppe (“White Cell”)

Leverandør utarbeider og følger godkjent Rules of Engagement (RoE)

Forventet leveranse

Rapport per system med :

Scope og forutsetninger

Metodikk og testtilnærming

Funn med alvorlighetsgrad og risikovurdering

Anbefalte og prioriterte tiltak

Tiltaksplan i tabellformat

Executive summary egnet for ledelse

Muntlig gjennomgang av resultater

Kvalifikasjoner

Solid erfaring med sikkerhetstesting / penetrasjonstesting

Erfaring med manuell testing av applikasjoner og API-er

God kjennskap til OWASP Top 10, OWASP ASVS eller tilsvarende rammeverk

Erfaring med uvarslet testing / red team-lignende aktiviteter er en fordel

Evne til å formidle tekniske funn på en forståelig måte til både teknisk og ikke-teknisk mottaker

Erfaring fra helse, offentlig sektor eller sikkerhetslov-regulerte miljøer er en fordel

Norsk muntlig og skriftlig på profesjonelt nivå

Bli en del av Omega 365 Consulting for :

Tett og personlig oppfølging fra våre dedikerte Omega 365-teammedlemer

Du får jobbe med et av de mest velrennomerte konsulentselskapene i Norge

Veiledning fra erfarne avdelingsledere som hjelper deg med å bygge god prosjektkompetanse

Konkurransedyktig kompensasjon og forsikringsordninger

Intern VISUM støtte og rådgivning til EØS / Expats konsulenter

Gode muligheter for å utvide ditt profesjonelle nettverk gjennom prosjektdeltakelse og sosiale arrangementer

Svært attraktivt velferdstilbud med feriehus og hytter på Hovden, Hemsedal, Geilo, Hafjell, Oppdal, Voss, Vågsli, Sirdal, Gran Canaria og Thailand

Bredt utvalg av arrangementer, som konserter og turer til spennende destinasjoner i Norge og utland. Vi annonserer nye attraktive turer til våre ansatte hvert år

Utforsk mer på :  https : / / omega365.com / advantage