Pentester til Skatteministeriets Security Operations Team (RedTeam)

BEMÆRK: Ansøgningsfristen er overskredet

Kan du forestille dig en hverdag, hvor du får lov at sætte dine evner på en prøve for at identificere og udnytte sårbarheder, før de rigtige angribere gør det? Vil du være med til at sikre kritisk dansk infrastruktur, ved at vende sårbarheder til værdifuld læring, der kan styrke Skatteministeriets forsvar og sikkerhedsstrategi?

Bliv en del af en engageret og stærkt team i en stor sikkerhedsorganisation
Du får her muligheden for at blive en del af Skatteministeriets centrale sikkerhedsfunktion med tæt på 100 kollegaer, der alle har stor interesse indenfor hhv. cybersikkerhed, informationssikkerhed, GDPR, fysisk sikkerhed og compliance.

Du vil blive en del af kontoret Fælles Sikkerhed bestående af 24 fagligt stærke kollegaer, der alle har interessen for operationel IT-sikkerhed til fælles.

Fælles Sikkerhed er fordelt i 4 teams, hvor du vil indgå i SecOps-teamet.
SecOps kerneopgaver er

• at udfører penetrationstests på vores interne omfangsrige systemlandskab
• at udfører ’purpleteam’-øvelser i samarbejde med vores SOC
• at udfører flere årlige interne ’redteam’-øvelser

Der er rig mulighed for at udvikle- og specialisere sig blandt opgaver omkring vores mange forskellige fag-systemer, infrastruktur komponenter, hardware, web, cloudservices m.m. Omgangstonen er uformel og vi lægger stor vægt på daglig sparring, samt et godt samarbejde.

Om jobbet
Din hovedopgave vil være struktureret og metodisk at undersøge, verificere og dokumentere, hvordan man kan angribe og udnytte infrastruktur og specifikke IT-systemer samt evaluere kvaliteten af tekniske sikkerhedsforanstaltninger. Du vil derfor skulle have stort fokus på, at lave penetrationstest/sårbarhedsanalyser og give teknisk sparring, til dine kollegaer på tværs af fagligheder om forbedrende initiativer. For at lykkedes med at styrke sikkerheden, er en væsentlig opgave også at kunne afrapportere og formidle de trusler og sårbarheder som du finder, til interessenter med en varierende teknisk indsigt.

Selvom du træder ind i et veletableret team, arbejder vi i et domæne i konstant forandring og du vil derfor have rig mulighed for at sætte dit præg på rollen, indholdet og metoden.

Om dig
Du har en relevant uddannelse eller kurser. Det er vigtigt at du kan arbejde i teams og at du har en høj ansvarsfølelse for dit arbejdsområde. Det er nødvendigt at du er nysgerrig af natur og at du med din tekniske flair kan tænke kreativt. Det vil være en fordel hvis du har arbejdet som penetrationstester eller har andre relevante erfaringer inden for IT. Dertil lægger vi stor vægt på at du kan arbejde struktureret og har sans for koordinering og opfølgning.

Har du følgende kvalifikationer, kunne vi være et match:

• Du kan anvende værktøjerne Burp, Metasploit, Nessus, NMap
• Du har en relevant videregående uddannelse og/eller har relevante kurser
• Du kan forstå Java, Node.js, Go, Python, bash, PowerShell og/eller tilsvarende
• Du kan begå dig på dansk og engelsk både verbalt og skriftligt
• Du kan formidle kompleks teknisk viden
• Du kan lide og er god til at samarbejde
• Du kan lide en udfordring og er lærenem
• Du sætter en ære i at levere i faglig høj kvalitet

Det vil derudover være et plus hvis du kan nikke genkendende til:

• At du har arbejdet med IT-sikkerhed i cloud og/eller on-prem
• At du har erfaring fra en statslig organisation eller myndighed
• At du har relevante certificeringer som OSCP, eJPTv1 eller CEH – eller er villig til at opnå disse

Stor fleksibilitet i hverdagen
Vi kan tilbyde gode arbejdsforhold. Skatteministeriet lægger vægt på at understøtte fleksible arbejdsvilkår, og rammerne for arbejdstilrettelæggelsen drøftes mellem leder og medarbejder med udgangspunkt i den samlede opgaveløsning. Vi lægger stor vægt på selvstændighed og da vi har fokus på udvikling i kontoret, vil du kunne få uddannelse til styrkelse af dine kompetencer og du vil få et bagland af IT-sikkerhedseksperter, du vil kunne sparre med løbende.

Kontakt og ansættelsesvilkår
Send din ansøgning sammen med CV og ansøgning via linket ”Søg stillingen” senest d. 09. oktober 2023.

Spørgsmål besvares gerne af teamleder Line Hjort Kristensen på tlf.nr: 72 38 31 97 eller kontorchef Frederik Rune Nielsen på tlf.nr: 72 37 56 37.

Der indkaldes til samtale løbende og der indgår en logisk test, samt en personanalyse i ansættelsesforløbet.

Du bliver ansat på overenskomstvilkår i henhold til de enhver tid gældende overenskomst for akademikere i staten (AC), overenskomst for kontorfunktionærer, laboranter og IT-medarbejdere (HK) eller overenskomst for Fuldmægtige m.fl. (DTS) i Skatteministeriet.

Der vil forud for ansættelsen blive indhentet straffeattest samt referencer.

Du skal være opmærksom på, at ansættelse sker under forudsætning af, at du via Politiets Efterretnings Tjeneste kan sikkerhedsgodkendes til niveauet HEM, og opretholde denne i hele din ansættelse, da du vil kunne komme ud for at skulle arbejde med klassificerede dokumenter og systemer.

Ansættelsesområdet er Skatteministeriet med tilhørende institutioner. Dit arbejdssted vil indtil videre være Osvald Helmuths Vej 4, 2000 Frederiksberg.

INFORMATIONER OM STILLINGEN:

- Arbejdspladsen ligger i:

Frederiksberg Kommune

-Virksomheden tilbyder:

Fastansættelse: fuldtid

-Arbejdsgiver:

Skatteforvaltningen, Frederiksberg OHV, Osvald Helmuths Vej, 2000 Frederiksberg

-Ansøgning:

Ansøgningsfrist: 09-10-2023; - ansøgningsfristen er overskredet

Se mere her: https://job.jobnet.dk/CV/FindWork/Details/5913434