Senior Pentester

Hvem er NetNordic?

NetNordic er en nordisk leder innen systemintegrasjon og tjenesteleveranser, spesialisert på avanserte datanettverk, kritisk samhandling, cybersikkerhet og skytjenester. I samarbeid med markedsledende teknologipartnere tilbyr vi skreddersydde løsninger til samfunnskritiske sektorer som helse, offshore, finans, hotell og utdanning. 

NetNordic Norge er en del av NetNordic Group, et nordisk konsern som eies av Norvestor og ansatte. NetNordic hadde i 2025 ca. 650 ansatte og en omsetning på 2,3 milliarder norske kroner.

Om rollen

I avdelingen CyberSecurity & Network søker vi en erfaren pentester som ønsker å være med på å styrke sikkerheten til våre kunder gjennom målrettet og verdiskapende sikkerhetstesting. Vi har i dag størst behov for økt kapasitet innenwebapplikasjonstesting, men ser også etter en kandidat som har bredere erfaring innen andre former for penetrasjonstesting.

Du vil jobbe tett med kunder, rådgivere og tekniske fagmiljøer for å planlegge, gjennomføre og følge opp penetrasjonstester. Rollen krever både sterk teknisk kompetanse og evne til å omsette funn til tydelige anbefalinger som gir reell sikkerhetsforbedring.

Ansvarsområder

• Planlegge og gjennomføre penetrasjonstester

• Identifisere, verifisere og dokumentere sårbarheter i applikasjoner, tjenester og infrastruktur

• Selvstendig gjennomføre testing støttet av relevante verktøy og metodikk

• Utarbeide rapporter med tydelige funn, risikovurderinger og konkrete anbefalinger

• Lede scoping-møter og tekniske gjennomganger med kunde

• Bidra til kvalitetssikring av metodikk, leveranser og rapportmaler

Vi ser etter deg som har

• Minimum5 års relevant erfaring med penetrasjonstesting eller sikkerhetstesting

• Solid praktisk erfaring medwebtesting som primært fagområde

• God forståelse for moderne webarkitektur, autentiseringsløsninger, API-er og vanlige sårbarheter

• Evne til å arbeide selvstendig i leveranser og samtidig samarbeide godt i team

• Erfaring med kundedialog, avklaringer rundt scope og presentasjon av funn

Det er en fordel om du også har erfaring med

• Intern og ekstern penetrasjonstesting

• Active Directory / Windows-miljøer

• Cloud-sikkerhet og testing i Azure/AWS/GCP

• Mobilapplikasjonstesting

• Red teaming eller purple teaming

• OT/industrielle miljøer

Ønskede sertifiseringer

Sertifiseringer er ikke et absolutt krav, men vil telle positivt, for eksempel:

• Sertifiseringer fra markedsledende leverandører som GIAC/SANS eller Offsec

• Sertifiseringer fra spesialiserte leverandører som Altered Security eller Portswigger/Burp Suite

• Andre sertifiseringer relatert til pentesting/sikkerhet

Personlige egenskaper

Vi tror du lykkes best i rollen dersom du:

• Er analytisk og nysgjerrig

• Er strukturert og kvalitetsbevisst

• Kommuniserer tydelig og tillitsskapende

• Liker å dele kunnskap og bidra til fagmiljøet

• Evner å omsette tekniske detaljer til konkrete forbedringstiltak

Hva vi tilbyr

• Spennende og komplekse sikkerhetsoppdrag

• Et sterkt fagmiljø innen cybersikkerhet

• Stor grad av ansvar og selvstendighet

• En svært fleksibel arbeidshverdag med mulighet for å arbeide hjemmefra i den grad man selv ønsker det

• Gode muligheter for faglig utvikling og sertifisering

Vi verdsetter mangfold i alle former. Hos oss anerkjenner vi at ulike perspektiver og erfaringer bidrar til å skape et sterkere, mer kreativt og innovativt team. Vi jobber aktivt med å fremme mangfold og inkludering. Tror du at dette kunne vært arbeidsplassen for deg? Da oppfordrer vi deg til å søke – selv om du ikke oppfyller alle kriteriene, kan du fortsatt ha verdifull erfaring og innsikt å bidra med