Teknisk konsulent/sikkerhetstester - SP - Sikkerhet - Modernisering av Nett

Avtaleperiode: 07.11.2024 til 12.01.2025, opsjon ut juni 2026
Stillingsprosent: 100% ( kan løses med en konsulent eller team til sammen 100%)
Lokasjon: Skøyen, HF, Oslo
Språk: Norsk
Frist til Witted: 28.10.24

Beskrivelse av prosjekt:
Monet prosjektet har som del av leveransen før overføring til basistjenester en plikt til å teste ut løsningen fra en uavhengig tredjepart. Dette er gjort ved en tidligere anledning og funnene fra den gangen er gjennomgått og utbedret. Dette oppdraget er en endelig konkluderende test.

Konsulentens oppgaver:

• Utføre en omfattende penetrasjonstest på et nylig implementert Infrastructure as Code (IaC)- nettverk i produksjonsmiljøet, som fungerer som en mal for fremtidige nettverkssiter.
• Identifisere sårbarheter i konfigurasjoner og infrastruktur, med fokus på det første oppsatte nettverket, som vil bli brukt som grunnlag for videre utrulling.
• Vurdere sikkerheten i GitHub-integrasjonen og koden som brukes til å administrere og versjonskontrollere infrastrukturen.
• Levere en rapport som identifiserer sårbarheter og gir anbefalinger for sikkerhetsforbedringer på både teknisk og strategisk nivå.
• Sikre at de foreslåtte tiltakene er skalerbare og kan anvendes på de fremtidige nettverkssitene, basert på den opprinnelige malen.
• Delta i møter og presentere tekniske funn og anbefalinger til både tekniske og ikke-tekniske interessenter.

Må-ha-krav:

• Erfaring med penetrasjonstesting av Infrastructure as Code (IaC)-miljøer som ikke er skybaserte.
• Sertifisering innen penetrasjonstesting, som f.eks. Offensive Security Certified Professional (OSCP) eller Certified Ethical Hacker (CEH).
• Erfaring med sikkerhetstesting av kode som utvikles og versjonskontrolleres gjennom GitHub eller tilsvarende plattformer.

Ønsket erfaring og kompetanse:

• Minimum 5 års erfaring med sikkerhetsanalyse og penetrasjonstesting av nettverksinfrastruktur.
• Erfaring med sikkerhetstesting av Infrastructure as Code (IaC)-verktøy, som Ansible, Terraform eller Puppet.
• Kunnskap om nettverksinfrastruktur og relevante sikkerhetsutfordringer i ikke-skybaserte miljøer, inkludert brannmurer, VPN-er og tilkoblinger til eksterne systemer.
• Erfaring med sårbarhetshåndtering og testing av kode og konfigurasjonsfiler som brukes for å sette opp og administrere infrastrukturen.
• God kjennskap til GitHub Workflows, CI/CD pipelines, og sikkerhet i kodehåndtering og distribusjon.
• Kjennskap til revisjon og sikkerhetstesting av versjonskontrollsystemer og deres konfigurasjoner.
• Erfaring med testing av nettverk og operativsystemer for sårbarheter og svakheter, inkludert systemintegrasjoner og datastrømmer.
• Erfaring med automatisering av sikkerhetstesting i kodedrevne miljøer.

Personlige egenskaper:

• Analytisk tilnærming til sikkerhetsutfordringer og evne til å se helheten i komplekse nettverksmiljøer.
• Sterke kommunikasjonsferdigheter, både i skriftlig og muntlig form, for å kunne formidle teknisk informasjon til ulike målgrupper.
• Evne til å jobbe selvstendig og strukturert, samt levere resultater innenfor avtalte tidsfrister.
• Nysgjerrig og proaktiv, med ønske om å holde seg oppdatert på nye trender og sårbarheter innen IT-sikkerhet og Infrastructure as Code.
• Gode samarbeids- og teamarbeidsegenskaper, med evne til å tilpasse seg i prosjekter med mange involverte aktører.

Søknadsprosess

• Ønsket pris
• Oppstartsdato/tilgjengelighet
• Utfylt CV i kundens CV-mal. Ta kontakt for å få den tilsendt - angelica.skoldulf@witted.com

Vi ønsker ikke tilbud som ikke oppfyller angitte må-ha krav, alene eller samlet. Vi er pliktig å avvise slike tilbud hvis de likevel tilbys.