Senior cybersäkerhetsexpert inom Incident Response & Threat Intelligence

Är du en engagerad cybersäkerhetsexpert som är redo för nya utmaningar tillsammans med likasinnade? Combitech söker nu medarbetare till vår enhet Intelligence & Response i Stockholm och Linköping. Som en i teamet kommer du ingå i en enhet bestående av flertalet kunniga specialister inom utredning och underrättelse som jobbar nära kunderna och i framkant av metod och teknik.

Din roll som senior cybersäkerhetsexpert

Som senior cybersäkerhetsexpert får du en ledande och rådgivande roll. Du arbetar tätt tillsammans med dina cirka 30 kollegor runt om i landet och stöttar och coachar juniora kollegor genom att agera bollplank i deras uppdrag och deltar själv i uppdrag tillsammans med andra i teamet. I teamet har vi regelbundna avstämningar där vi delar erfarenheter, diskuterar nya angreppssätt och löser problem tillsammans. Som senior expert inom utredning och underrättelse har du också ett fokus på att, tillsammans med teamet, säkerställa att ni har förutsättningarna för att göra ett bra jobb med allt från rätt utrustning och metodik till sättet vi kommunicerar och presenterar våra del- och slutresultat.

I många av våra utredningar tar du rollen som Incident Manager och ansvarar för att utredarna har rätt förutsättningar och att vår klient får all information de behöver för att på bästa sätt lösa uppgiften. Typiska arbetsuppgifter innebär att du, tillsammans med dina närmsta kollegor, granskar och dimensionerar IT-miljöer utifrån ett säkerhetsperspektiv eller undersöker och analyserar intrång i IT-system och miljöer, omvärldsbevakar och följer trender bland angripare eller utför reverse engineering av olika typer av malware.

Det är också vanligt förekommande att du deltar i kundmöten för att hjälpa våra säljare och kunder att specificera uppdrag och tillvägagångssätt så att inget förbises, det vill säga planera uppdragets olika moment och metodiker, och du planerar genomförandet så att rätt personer och kompetenser finns på plats. I slutet av varje uppdrag sammanställer du rapporter och presenterar dem för både tekniska och icke‑tekniska mottagare, på svenska och engelska.

Våra kunder finns inom flera branscher, med särskilt fokus på samhällskritisk infrastruktur som försvarsindustri, bank och finans, energi och myndigheter. Vanligtvis är vi två eller fler konsulter på våra uppdrag, men även vid solo‑uppdrag finns teamet alltid nära till hands för att agera bollplank.

Många av våra kunder efterfrågar kunskap från ramverk som OWASP, OSSTMM, TIBER och NIST, liksom certifieringar som exempelvis OSCP eller motsvarande från SANS eller ISC2.

För att kunna genomföra avancerade tester har vi en separat IT‑miljö med kraftfull hårdvara, sårbarhetsscanners, virtualiseringsplattformar och dedikerade testmiljöer. I vårt labb i Växjö utför avancerade tester av uppkopplade produkter och prototyper för våra kunder. I labbet tar vi isär enheter för att undersöka inkopplingsmöjligheter samtidigt som vi exempelvis försöker manipulera system och kommunikation för att komma åt känsliga data eller påverka underliggande system. I labbet kopplar vi upp enheter som gör att vi kan sitta distribuerat och utföra delar av testerna från olika orter.

Tjänsten är placerad i Stockholm eller Linköping, men andra orter kan vara aktuella för rätt kandidat. Resor i tjänsten förekommer då många av våra uppdrag innebär att vi måste vara på plats hos våra kunder. I största möjliga mån planeras resor så att vi anpassar det till livssituation.

Vem är du?

Vi söker dig som är trygg i metodik, tekniker och arbetssätt inom IT‑säkerhet och som har hunnit möta många olika IT‑miljöer och branscher. Du är van att ta ansvar för att planera och definiera uppdrag och testplaner och rör dig obehindrat mellan strategiska diskussioner och praktiskt genomförande. Även om du har en teknisk utbildning i grunden är det dina erfarenheter och personliga egenskaper som väger tyngst för oss.

Du har arbetat mycket med molnplattformar och känner dig hemma i Microsofts eller AWS miljöer, särskilt när det gäller säkerhetsfunktioner, design och implementation. Du är van att formulera tydliga och tekniskt djupgående rapporter och att presentera resultat för både tekniska specialister och ledningsgrupper.

Vi ser att du har lång erfarenhet av utredningar, cyber threat intelligence eller penetrationstestning och att du har byggt upp en djup kompetens inom ett eller flera områden som cloudarkitektur och säkerhet i Azure eller AWS, säkerhetstester och granskningar inom Threat Intel och Red Team, olika typer av penetrationstester, scenariobaserade tester och hotaktörsemulering. Din bakgrund kan också omfatta nätverksdesign, kommunikation och protokoll, brandväggar, IDS/IPS, lastbalansering och lagring. Andra relevanta erfarenheter är IT‑forensiska utredningar, reverse engineering, omvärldsbevakning med fokus på CTI, underrättelsearbete och hotaktörsprofilering samt arkitektur, hårdvara, operativsystem, virtualisering och containers.

Som person är du öppen, social och prestigelös. Du arbetar strukturerat och uttrycker dig tydligt på både svenska och engelska. Du trivs i samarbeten och bidrar till en positiv stämning i teamet. Vi är ett härligt team som ställer upp för varandra och hjälper till där det behövs, vi vill att du delar vår glädje av att sprida kompetens till kollegor och hjälpa varandra framåt. 

Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll.

Urval sker efter sista ansökningsdag. Vi ser fram emot din ansökan! 

Kom & gör skillnad

För oss är våra medarbetare nyckeln till att bygga ett smart och motståndskraftigt samhälle. Vi vet att effekten av dagens teknik enbart kan nå sin fulla potential när det finns rätt människor på rätt plats som nyttjar den. Vi tror på kraften i kollektiv intelligens och erfarenhet - något som uppstår när individer med olika kompetenser och perspektiv möts. Därför prioriterar vi mångfald och inkludering, för vi vet att det är avgörande för att öka kreativitet, innovation, engagemang och välbefinnande.

Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor!

Kontaktperson: Henrik Ryttergard, rekryterande chef, henrik.ryttergard (@) combitech.com, +46 470 420 53.

Vi undanber oss rekryteringssamarbeten.