Binary Security ser etter en seniorkonsulent som er ekspert på teknisk sikkerhet og som kan bli en del av vårt team med erfarne sikkerhetskonsulenter.

Har du tre eller flere års erfaring fra sikkerhetstesting og/eller applikasjonssikkerhet og ser etter en arbeidsplass der du får ta del i tekniske leveranser av høy kvalitet? Vil du samtidig ha god tid til å utvikle deg innen ditt spesialistfelt, gjøre research og jakte bugs? Da er kanskje Binary Security stedet for deg!

Om stillingen

Som Security Specialist i Binary Security vil du være en del av teamet som hjelper våre kunder å sikre sine tjenester, data og utviklingsprosesser gjennom sikkerhetstesting m.m.

Typiske arbeidsoppgaver er:

• Sikkerhetstesting. Hovedvekt på web-, mobil, nettverk og skyløsninger, men muligheter for innslag av SCADA, hardware m.m. avhengig av kompetanse og oppdrag.
• Arbeid knyttet til applikasjonssikkerhet (eksempelvis opplæring av utviklere, SSDLC, DAST, SAST, kildekoderevisjon).
• Samarbeid med kundens blue team for å forbedre deteksjon og avverging av angrep.
• Utvikling av verktøy for kunder for å automatisere sikkerhetsoppgaver, avdekke sårbarheter kontinuerlig og tidlig i utviklingsprosessen samt bidra til å utrydde enkelte sårbarhetsklasser på tvers av ulike prosjekter i en organisasjon.
• Utvikling av verktøy for å effektivisere og forbedre vår egen arbeidsmetodikk.
• Bug bounty hunting og sikkerhets-research.

Dine kvalifikasjoner og egenskaper

Du har flere års erfaring innen sikkerhetstesting eller applikasjonssikkerhet og ønsker å utvikle deg profesjonelt innen disse områdene. Du kan lese det meste av kode og følge programflyten uten problem. Aller helst er du også komfortabel med å skrive kode og kan bidra til system som kan kjøre i produksjon hos våre kunder samt interne verktøy.

Du tar ansvar for egne prosjekt, viser stor grad av selvstendighet og jobber godt sammen med andre.

Stikkord til kvalifikasjoner og erfaringer vi ser etter følger under. Det er positivt om du oppfyller flere av disse, men ikke et absolutt krav. Nei, vi oppfyller ikke alle disse selv :)

• Sikkerhetstesting av web- og mobilapplikasjoner.
• Sikkerhetstesting av nettverk og infrastruktur, Windows og Linux-/Unix-miljø
• Sikkerhetstesting av embedded devices, hardware, SCADA etc.
• Systemutvikling eller systemadministrasjon.
• Kodeforståelse. Vi jobber mest med Go, C#, Java, JavaScript og Python.
• Kildekodeanalyse.
• Sikker utvikling og SSDLC.
• Evnen til å finne sårbarheter i mye brukt programvare. Fortell oss gjerne om dine CVEs.
• Evnen til å hevde seg i bug bounty programmer.
• Erfaring med reverse-engineering.
• Kunnskap om system og sikkerhetsprimitiver i de største skyleverandørene. Vi jobber mest med Azure, GCP og AWS.
• Høyere utdannelse innen IT og/eller informasjonssikkerhet teller positivt.
• Relevante sikkerhetssertifiseringer teller positivt.
• God kommunikasjonsevne, muntlig og skriftlig, på norsk og engelsk.
• Plettfri vandel og mulighet for sikkerhetsklarering.

Vi tilbyr

Som arbeidsgiver tilbyr vi god lønn, fleksibel arbeidshverdag og meget interessante problemstillinger som er viktige for samfunnet. Vi har som mål at vi skal trives med det vi gjør profesjonelt samtidig som at jobben ikke tar opp for stor del av livet.

Hos oss får du:

• 20% research-tid. Vi vet at det tar tid å holde hackerskills ved like i et fagfelt som utvikler seg i et høyt tempo. Derfor reserverer vi 20% av arbeidstiden til å gjøre research. Vår egen research-tid har i det siste stort sett bestått av programmering, bug hunting i mye brukt programvare, Google og Microsofts bug bounty programmer og research på skyteknologier. Hva du bruker din research-tid er derimot i stor grad opp til deg selv!
• Minimum 750 000 i lønn. Ytterligere kompensasjon basert på kvalifikasjoner.
• Mulighet til å jobbe i spennende prosjekter med dyktige kolleger.
• Store muligheter for å påvirke egen arbeidsdag og arbeidsoppgaver.