Lead Penetrationstestare

Stockholm, Göteborg, Malmö

Regular

Consulting

05 February 2026 - 29 April 2026

Tietoevry Tech Services

Apply now

Vill du vara drivande i att bygga upp vår penetrationstestfunktion och arbeta i nära samverkan med ett starkt och kompetent Vulnerability Managementteam? 
 
 Vivicta söker vi en Lead Penetrationstestare som vill ta ett strategiskt ansvar för att etablera och utveckla vår penetrationstest-funktion. I rollen leder du hur vi planerar, genomför och vidareutvecklar säkerhetstester – både i projektform och som en kontinuerlig tjänst. Detta sker i nära samarbete med vårt erfarna Vulnerability Managementteam. Vi arbetar idag med ett nordiskt Vulnerability Management och Penetration Community för att bygga vidare på våra globala, nordiska och svenska förmågor. Här får du möjlighet att forma metodik, årscykler och kvalitetsramverk och samtidigt bidra till ökad säkerhet hos några av Nordens mest betydelsefulla och intressanta organisationer. 
 

SomLead Penetrationstestare på Vivicta kommer du att 
 

  • Leda och utföra manuella penetrationstester av applikationer, API:er, webb, mobil, moln och infrastruktur (inkl. AD) – från rekognosering till exploatering och verifierad åtgärd. 

  • Designa ett testårshjul: planera och samköra återkommande VM och pentestcykler (kvartals-/månadsvis), inkl. scope, metod och rapporteringsformat. 

  • Kombinera manuellt och automatiserat: välja och styra lämplig automationsnivå (kontinuerliga tester) utan att kompromissa med djupet i den manuella testningen. 

  • Applikationssäkerhet i fokus: säkra SDLC, threat modeling, kod- och designgranskningar, rådgivning till utvecklingsteam. 

  • OT/ICS (meriterande): bidra i uppdrag som kräver industriell/operativ teknik testning. 

  • Mentorskap och metodik: coacha kollegor, kvalitetssäkra leveranser, bidra till playbooks och verktygsval. 

  • Dialog och förtroende: presentera resultat för både tekniska och icke tekniska intressenter, på svenska och engelska. 

 

Vem vi söker 

  • Du har flera års erfarenhet av penetrationstestning med tyngd på manuell applikationssäkerhet (OWASP Top 10/ASVS, API säkerhet, authz/authn, logikfel, SSRF m.m.). 

  • Du har förmåga att planera, leda och kvalitetssäkra testuppdrag end to end (scoping, metod, rapport, åtgärdsverifiering). 

  • Du är van att samarbeta nära Vulnerability Management och omsätta fynd till prioriterade backloggar/åtgärdsplaner. 

  • Du har god verktygsvana (t.ex. Burp Suite, Nmap, Responder, BloodHound, Metasploit, dir busting, proxying) samt skriptning (t.ex. Python/PowerShell/Bash). 

  • Du har molnkunskap (minst en av AWS/Azure/GCP) och grundläggande container /Kubernetes förståelse. 

  • Du har mycket god rapport och presentationsförmåga på svenska och engelska. 

  • Du är svensk medborgare 
     

Tjänsten kan komma att säkerhetsklassas. Du kan därför behöva genomgå och bli godkänd i en säkerhetsprövning (inklusive registerkontroll) innan/under anställning. 
 

Det är meriterande om du också har kunskap inom 

  • OT/ICS testning och förståelse för industriella protokoll/miljöer. 

  • Red team/purple team, hotaktörsemulering, social engineering i kontrollerade upplägg. 

  • DevSecOps erfarenhet (CI/CD integrerade säkerhetstester, SAST/DAST/IAST) och säker kodgranskning. 

  • Certifieringar som OSCP, OSWE, OSEP, GXPN, GPEN, CREST eller liknande. 
     

 

Varför du ska börja som Lead penetrationstestare  Vivicta 

  • Bygga och forma: du leder uppbyggnaden av vår penetrationstestfunktion, sätter standarder och skapar “best practice”. 

  • Teamwork på riktigt: tätt samspel med vårt Vulnerability Management team – gemensamma årshjul, mätetal och förbättringscykler. 

  • Bredd + spets: komplexa uppdrag inom applikationssäkerhet och möjlighet att bidra i OT uppdrag. 

  • Utveckling: cert stöd, labbtid och möjlighet att dela kunskap på konferenser och interna forum. 

  • Nordisk närhet, global styrka: arbeta nära kunder i Sverige och Norden med kollegor i ett internationellt nätverk. 
     

Vi erbjuder dig också 

Vi erbjuder dig professionell tillväxt, meningsfulla projekt, öppen kultur och en enastående balans mellan arbete och privatliv! Vi erbjuder dig en möjlighet att skapa framtiden för en snabbt växande och viktig sektor. Vi tror att vår organisationskultur är en viktig del för att du ska bli framgångsrik. Vi tillhandahåller en flexibel hybrid arbetsmodell som en del av vår kultur och vårt sätt att arbeta. Slutligen tror vi också på nyfikenhet och konstant lärande som en livsstil där du behöver skola om dig varje dag när nya möjligheter dyker upp. 

 

Låter detta intressant? 

Vi ser fram emot din ansökan! 

Bifoga ditt CV eller LinkedIn-profil så kontaktar vi dig. Intervjuer kommer att hållas löpande, så vi uppmanar dig att söka redan idag. Om du har några frågor angående denna roll, vänligen kontakta rekryterande chef, Lukas Bard (Head of Cybersecurity Professional Services), lukas.bard@vivicta.com 

 

Hoppas vi hörs snart! 

Plats: Stockholm/Göteborg eller Malmö/Hybrid. 

 

Vi utför bakgrundskontroller av alla slutkandidater. 
Vivicta tackar nej till samtal från rekryteringsföretag. 

 

Tietoevry Tech Services is a leading transformation and managed services provider focusing on Nordic based customers across various industries. With our full scope of digital solutions, including applications, multi-cloud, data-driven services and security, we help businesses to thrive and keep the Nordic societies running. We are a global team of more than 7 000 experts representing over 50 nationalities, delivering services to our customers by combining global capabilities with Nordic proximity. Our annual revenue is approximately EUR 1 billion.


Learn more about us HERE!

Share on LinkedIn Share on Facebook Share on Threads