Kongsberg Cyber Security Center, avd. Technical Security Services søker Penetrasjonstester

Kongsberg Defence & Aerospace AS (KDA) er et forretningsområde i Kongsberg Gruppen. KDA er Norges ledende leverandør av forsvars- og romfartsrelaterte systemer. Vi utvikler og leverer kommando-, kontroll- og kommunikasjonssystemer, overvåkingssystemer, missiler og er produsent av avanserte komposittprodukter til fly- og helikoptermarkedet.

KDA skal styrke sin cybersikkerhetsavdeling og ser etter deg som er lidenskapelig opptatt av etisk hacking, motivert av tekniske dypdykk og alltid er sulten på kontinuerlig kompetansehevning.

Kongsberg Cyber Security Center (KCSC), avd. Technical Security Services (TSS) har som hovedoppgave å støtte Kongsberg Gruppen innenfor cybersikkerhet i form av digital og fysisk penetrasjonstesting. Dette gjelder både infrastruktur og produkter produsert av Kongsberg Gruppen, innenfor forretningsområder som Forsvar, Maritim, Luftfart og lignende. Som penetrasjonstester i KCSC blir du en del av et kompetent sikkerhetsmiljø med hyggelige medarbeidere som har en stor lidenskap for cybersikkerhet.

Personlige egenskaper:

Vi søker etter deg som motiveres av utfordrende arbeidsoppgaver og som ikke gir opp av litt motgang. Du har en proaktiv tilnærming til teknisk læring; Du liker å forstå konsepter og teknikker før du bruker de, og du har evnen til å tenke utenfor boksen. Du vet også at lagarbeid, kommunikasjon og kompetansedeling er like viktig som dine individuelle prestasjoner. Du har evnen til å kommunisere tekniske funn med god formidlingsevne, både skriftlig og muntlig. Sist, men ikke minst, så blomstrer du blant likesinnede og kjenner en gnist av å kunne bidra til noe større enn deg selv.

Du vil være en del av teamet som sikrer at Kongsberg Gruppen har den nødvendige kompetansen på penetrasjonstesting og andre tekniske sikkerhetstjenester for å kunne operere og samhandle trygt i et utfordrende geopolitisk verdensbilde.

Stillingsbeskrivelse:

Penetrasjonstesting av infrastruktur og produkter, både digitalt og fysisk, for å identifisere og rapportere sårbarheter. Utvikling av egne interne verktøy og teknikker etter avdelingens behov. Stillingen innebærer også samarbeid med KCSC SOC for å styrke forsvarsevne på tvers av fagområder, for eksempel ved å bistå med detection engineering eller teknisk assistanse under faktiske hendelser. Rollen inkluderer også tidvis teknisk rådgivning innen cybersikkerhet, for eksempel innen sikker koding eller arkitekturimplementasjon.

Det kreves god forståelse av nettverk, infrastruktur, operativsystemer, operasjonell teknologi, applikasjoner, cloud og annen relevant sikkerhetsteknologi. Man bør kunne utvikle/scripte kode for å automatisere og effektivisere arbeid. Erfaring fra CTF eller lignende treningsplattformer er utelukkende positivt. Det er ønskelig med erfarenhet innenfor fagfeltet, men dyktige nyutdannede oppfordres også til å søke.

Noen av dine arbeidsoppgaver:

• Gjennomføre penetrasjonstestoppdrag på tvers av Kongsberg Gruppens forretningsområder
• Bruke, utvikle og teste angrepsverktøy
• Holde deg oppdatert på sårbarheter, trusler og teknikker som er aktuelle for cyberangrep
• Utvikle og forme KCSC TSS sitt Capture-the-Flag Program
• Vedlikeholde egen teknisk evne til å bidra på tjenestene som KCSC TSS tilbyr
• Bidra til å heve sikkerhetsnivået i hele Kongsberg Gruppen
• Veilede andre interne ressurser på cybersikkerhet.

Nødvendige kvalifikasjoner:

• Relevant utdanning på universitets – eller høyskolenivå . Erfaring og/eller sertifisering kan kompensere for manglende utdannelse
• Teknisk kompetanse på penetrasjonstesting på produktnivå og infrastruktur
• Beherske engelsk skriftlig og muntlig meget godt
• Det er ønskelig med erfaring fra kodeutvikling

Hva du vil få hos oss:

Vi har mye å tilby både på og utenfor jobb. Vi har blant annet firmahytter, rabatterte billetter til flere kultur- og sportsarrangementer, eget fritidsprogram for unge medarbeidere og tilgang på flere treningsfasiliteter/avtaler. Vi har fleksitid, betalt overtid og gode muligheter for faglig utvikling. Betingelsene er konkurransedyktige.

KCSC har stort fokus på å videreutvikle talenter og tilrettelegge for faglig vekst, det betyr at hos oss får du romslige muligheter til å ta sertifiseringer og delta på kurs og konferanser.  

Arbeidssted for denne stillingen er Kongsberg, Horten eller Moss.

Kandidater som søker på stillingen vil i forbindelse med rekrutteringsprosessen bli gjenstand for bakgrunnssjekk og vurdering av denne vil bli lagt til grunn ved valg av kandidat.
For å være aktuell kandidat til stillingen må du kunne sikkerhetsklareres og autoriseres, jfr. Sikkerhetsloven.