Vivicta

Lead Penetrationstestare

OmrådeStockholm
Publicerad2026-02-05
Ansök senastÖppet tills vidare

Om jobbet

As of 2 September 2025, Vivicta, former Tietoevry Tech Services, now operates as a standalone company under our new brand. We’ve officially launched Vivicta, your trusted Nordic transformation partner, making everyday easier through technology. You can explore more about our brand and what we stand for at https://www.vivicta.com

Ready to join us? Click ‘Apply’ and complete our short application form to get started. Prefer another option? Apply via LinkedIn to automatically populate your details using your profile.

Vill du vara drivande i att bygga upp vår penetrationstestfunktion och arbeta i nära samverkan med ett starkt och kompetent Vulnerability Management ‑ team?

På Vivicta söker vi en Lead Penetrationstestare som vill ta ett strategiskt ansvar för att etablera och utveckla vår pen etrationstest - funktio n . I rollen leder du hur vi planerar, genomför och vidareutvecklar säkerhetstester - både i projektform och som en kontinuerlig tjänst . Detta sker i nära samarbete med vårt erfarna Vulnerability Management ‑ team. Vi arbetar idag med ett nordiskt Vulnerability Management och Penetration Community för att bygga vidare på våra globala, nordiska och svenska förmågor. Här får du möjlighet att forma metodik, årscykler och kvalitetsramverk och samtidigt bidra till ökad säkerhet hos några av Nordens mest betydelsefulla och intressanta organisationer.

Som Lead Penetration stestare p å Vivicta kommer duatt
  • Leda och utföra manuella penetrationstester av applikationer, API:er , webb, mobil, moln och infrastruktur (inkl. AD) - från rekognosering till exploatering och verifierad åtgärd.
  • Designa ett testårshjul: planera och samköra återkommande VM och pentestcykler (kvartals-/månadsvis), inkl. scope , metod och rapporteringsformat.
  • Kombinera manuellt och automatiserat: välja och styra lämplig automationsnivå (kontinuerliga tester) utan att kompromissa med djupet i den manuella testningen.
  • Applikationssäkerhet i fokus: säkra SDLC, threat modeling , kod- och designgranskningar, rådgivning till utvecklingsteam.
  • OT/ICS (meriterande): bidra i uppdrag som kräver industriell/operativ teknik testning .
  • Mentorskap och metodik: coacha kollegor, kvalitetssäkra leveranser, bidra till playbooks och verktygsval.
  • Dialog och förtroende: presentera resultat för både tekniska och icke tekniska intressenter, på svenska och engelska.



Vem visöker
  • Du har flera års erfarenhet av penetrationstestning med tyngd på manuell applikationssäkerhet (OWASP Top 10/ASVS, API säkerhet, authz / authn , logikfel, SSRF m.m. ).
  • Du har förmåga att planera, leda och kvalitetssäkra testuppdrag end to end ( scoping , metod, rapport, åtgärdsverifiering).
  • Du är van att samarbeta nära Vulnerability Management och omsätta fynd till prioriterade backloggar/åtgärdsplaner.
  • Du har god verktygsvana ( t.ex. Burp Suite , Nmap , Responder , BloodHound , Metasploit , dir busting , proxying ) samt skriptning ( t.ex. Python / PowerShell / Bash ).
  • Du har molnkunskap (minst en av AWS/ Azure /GCP) och grundläggande container / Kubernetes förståelse.
  • Du har mycket god rapport och presentationsförmåga på svenska och engelska.
  • Du är svensk medborgare
Tjänsten kan komma att säkerhetsklassas . Du kan därför behöva genomgå och bli godkänd i en säkerhetsprövning (inklusive registerkontroll) innan/under anställning.

Det är meriterande om du också har kunskap inom
  • OT/ICS testning och förståelse för industriella protokoll/miljöer.
  • Red team/ purple team, hotaktörsemulering, social engineering i kontrollerade upplägg.
  • DevSecOps erfarenhet (CI/CD integrerade säkerhetstester, SAST/DAST/IAST) och säker kodgranskning.
  • Certifieringar som OSCP, OSWE, OSEP, GXPN, GPEN, CREST eller liknande.
Varför du ska börja som Lead penetrationstestare på Vivicta
  • Bygga och forma: du leder uppbyggnaden av vår penetrationstestfunktion, sätter standarder och skapar “best practice ”.
  • Teamwork på riktigt: tätt samspel med vårt Vulnerability Management team - gemensamma årshjul , mätetal och förbättringscykler.
  • Bredd + spets: komplexa uppdrag inom applikationssäkerhet och möjlighet att bidra i OT uppdrag.
  • Utveckling: cert stöd, labbtid och möjlighet att dela kunskap på konferenser och interna forum.
  • Nordisk närhet, global styrka: arbeta nära kunder i Sverige och Norden med kollegor i ett internationellt nätverk.
Vi erbjuder digockså

Vi erbjuder dig professionell tillväxt, meningsfulla projekt, öppen kultur och en enastående balansmellan arbete och privatliv! Vi erbjuder dig en möjlighet att skapa framtiden för en snabbt växande och viktig sektor. Vi tror att vår organisationskultur är en viktig del för att du ska bli framgångsrik. Vi tillhandahåller en flexibel hybrid arbetsmodell som en del av vår kultur och vårt sätt att arbeta. Slutligen tror vi också på nyfikenhet och konstant lärande som en livsstil där du behöver skola om dig varje dag när nya möjligheter dyker upp.



Låter detta intressant?

Vi ser fram emot din ansökan!

Bifoga ditt CV eller LinkedIn-profil så kontaktar vi dig. Intervjuer kommer att hållas löpande, så vi uppmanar dig att söka redan idag. Om du har några frågor angående denna roll, vänligen kontakta rekryterande chef, LukasBard ( Head of Cybersecurity Professional Services) , lukas.bard@vivicta.com



Hoppas vi hörs snart!

Plats: Stockholm/Göteborg eller Malmö/Hybrid.



Vi utför bakgrundskontroller av alla slutkandidater.
Vivictatackar nej till samtal från rekryteringsföretag.

Tillbaka till toppen

Vivicta

FöretagVivicta
Visa alla jobb för Vivicta

Sök efter fler liknande jobb

StockholmData och ITTestareSystemtestaresystem testerdatasystemtestaretestautomatiserare

Liknande jobb

Cloud / Plattform-roller till Enablement Tech | SAAB

Jefferson Wells AB

Solna4/2 - 5/4
Rekommenderat