Konsulent innen offensive sikkerhet (Pentest/Red Team)

Muligheten

Vi ser etter deg som ønsker å jobbe med offensiv sikkerhet i praksis, med komplekse miljøer og tekniske utfordringer som faktisk betyr noe.

EY Cyber i Norge videreutvikler et sterkt fagmiljø innen pentesting og red team, og søker nå konsulenter med 1–3 års erfaring innen teknisk sikkerhetstesting, eller relevant teknisk erfaring kombinert med et sterkt ønske om å utvikle deg innen sikkerhetstesting.

Hos oss vil du jobbe med reelle angrepsscenarioer mot komplekse og samfunnskritiske miljøer hos ledende virksomheter i Norge og Norden. Oppdragene spenner fra målrettede tekniske tester til større red team- og purple team-engasjementer mot komplekse virksomhetsmiljøer, der forståelse for både angrep, deteksjon og forbedring står sentralt.

Du blir en del av et tett og kompetent fagmiljø med høy teknisk tyngde. Her får du samarbeide med noen av de fremste cyber-ekspertene i EY, både nasjonalt og internasjonalt, med gode muligheter for faglig fordypning og langsiktig karriereutvikling.

Dine nøkkelansvarsområder

Som konsulent innen offensiv sikkerhet vil du blant annet:

• Delta i pentesting, red team- og purple team-engasjementer i ulike bransjer
• Gjennomføre tekniske sikkerhetstester innen Active Directory, web/API og cloud-miljøer
• Identifisere og utnytte sårbarheter knyttet til identitet, tilgangsstyring og feilkonfigurasjoner
• Dokumentere funn, risiko og anbefalinger på en strukturert og verdiskapende måte
• Bidra til videreutvikling av metodikk, verktøy og fagmiljø

Rollen gir rom for både faglig bredde og mulighet til å spisse seg innen områder du virkelig brenner for.

Ferdigheter og egenskaper for suksess

• 1–3 års erfaring innen pentesting, red team eller tilsvarende teknisk sikkerhetsarbeid
• Praktisk erfaring med testing av Active Directory, applikasjoner og/eller cloud-miljøer
• God forståelse for angrepsmetodikk, fra initial access til lateral movement og impact
• Sterk teknisk nysgjerrighet og evne til å omsette teori til praktiske angrep
• Relevant erfaring og/eller sertifiseringer som OSCP eller tilsvarende
• Interesse for utvikling, automasjon eller bruk av AI i teknisk arbeid
• Interesse for CTF-er, labs eller andre praktiske arenaer for teknisk utvikling

Du trenger ikke å ha erfaring med alle områdene over. Vi ser først og fremst etter sterk teknisk nysgjerrighet, læringsvilje og et genuint engasjement for offensiv sikkerhet og et ønske om å utvikle deg videre innen faget.

Vi verdsetter faglig tyngde, læringsvilje og et genuint engasjement for offensiv sikkerhet høyere enn titler.

Hva vi tilbyr deg

Hos EY får du muligheten til å jobbe med avanserte og samfunnskritiske sikkerhetsoppdrag i et sterkt fagmiljø med høy grad av samarbeid, sparring og kunnskapsdeling.

Vi tilbyr blant annet:

• Mulighet til å jobbe med avanserte og interessante sikkerhetsoppdrag
• Et sterkt fagmiljø med deling, sparring og intern kompetanseutvikling
• Frihet til faglig fordypning og tydelige muligheter for videre karriereutvikling
• Fleksibilitet og tillit i hverdagen, i et inkluderende og samarbeidende miljø
• Tilgang til globale team og internasjonal spisskompetanse gjennom EY sitt nettverk

Les mer om hva vi tilbyr deg her.

Er du klar til å «Shape your future with confidence»? Søk i dag – og senest innen fredag 29.mai.

I EY verdsetter vi mangfold og oppmuntrer søknader fra individer fra ulike bakgrunner. Hvis du har spørsmål, trenger støtte eller tilpasning av rekrutteringsprosessen på grunn av en funksjonsnedsettelse, ikke nøl med å kontakte oss på rekruttering@no.ey.com. Vi er her for å støtte deg.

Virker dette spennende? 

Vi mottar alle søknader elektronisk via vår søknadsportal og ber deg om å laste opp:  

• CV 
• Søknadsbrev. Vær konkret og beskriv tydelig hvorfor du søker stillingen som pentester, og hva som motiverer deg for rollen.
• Vitnemål fra høyere utdanning