Senior AI Security Consultant
Oversigt og nøgleindsigter
Twoday søger en Senior AI Security Consultant til at designe og implementere en AI-drevet pentest-arkitektur i et cloud-native miljø med fokus på Kubernetes og .NET. Stillingen indebærer ansvar for at etablere en sikkerhedsopsætning hos en offentlig kunde med høj modenhed inden for DevSecOps.
Højdepunkter
- Design og implementering af agentisk pentest-arkitektur
- Integration af sikkerhedstest i CI/CD-processer
- Arbejder med moderne teknologier som Kubernetes, .NET og React
Påkrævede kvalifikationer
- • Solid erfaring med Kubernetes security
- • Praktisk pentest- eller red team-erfaring i web/API og cloud-native miljøer
- • Stærk forståelse for .NET og moderne React-angrebsflader
Ønskværdige kvalifikationer
- • Erfaring fra compliance-tunge domæner
- • Kendskab til kritisk infrastruktur
Den ideale kandidat
Den ideelle kandidat har dybdegående teknisk viden om sikkerhed i cloud-native miljøer og evnen til at designe pragmatisk AI-orchestrering. Kandidaten skal trives i et DevSecOps-setup og have erfaring med at levere sikre og dokumenterede løsninger.
Jobbeskrivelse
Twoday is the leading digital transformation partner in Northern Europe with a global presence. With approximately 3,000 technologies, we collaborate with the most admired private and public organizations to deliver cutting-edge digital solutions. Our deep industry expertise spans Data & AI, software development, digital experiences, and business applications. Operating across the Nordics and Lithuania, our team generated a revenue of 280 million euros in 2023. We serve over 8,000 customers, supporting their digital transformation journeys.
Fastansættelse hos twoday | Konsulentrolle hos offentlig kunde
Senior AI Security Consultant – Agentisk pentest i Kubernetes/.NET
Vil du stå i spidsen for at designe og levere en agentisk, AI-drevet pentest-arkitektur i et komplekst, cloud-native miljø?
Hos Twoday søger vi en senior AI Security Consultant, der kan tage ansvar for at definere, designe og implementere en selvlærende pentest-opsætning i en enterprise Kubernetes-platform med .NET- og React-applikationer.
Du bliver fastansat i Twoday og indgår som specialiseret konsulent hos en større offentlig kunde med høj modenhed inden for DevSecOps, compliance og kritisk infrastruktur.
Om opgaven
Du får ansvar for at etablere en agentisk pentest-arkitektur, hvor en AI-agent fungerer som orchestrator for planlægning, eksekvering, analyse og løbende forbedring af sikkerhedstest.
Løsningen skal:
- Integreres i CI/CD (fx Azure DevOps)
- Afvikles kontrolleret mod Kubernetes-infrastruktur og applikationslaget (.NET/React)
- Bygge på open source-værktøjer
- Være auditérbar, governance-sikret og produktionsklar
Der arbejdes i en tech-stack bestående af bl.a. Kubernetes, Windows, enterprise netværkssetup og moderne DevOps pipelines.
Dit ansvar
Du driver leverancen fra PoC til første produktionsklare iteration og får bl.a. ansvar for:
- Udarbejdelse af trusselsmodel og scope (kode, supply chain, runtime, netværk, IAM/RBAC, secrets, ingress/egress)
- Design af agentisk arkitektur (plan → execute → analyze → learn) inkl. dataflow, auditspor og guardrails
- Etablering af containeriseret værktøjskæde, fx:
- Netværks-/service discovery og portscanning (Nmap/Masscan)
- Web/API test (OWASP ZAP, Burp, sqlmap)
- Kubernetes runtime- og konfigurationsanalyse (kube-hunter, Trivy, kube-bench/CIS)
- Secrets scanning (TruffleHog/Gitleaks)
- Password/hash-vurdering i kontrolleret testkontekst
- CI/CD-integration med policy-baserede gates og automatisk ticket/PR-oprettelse
- Implementering af “memory”-mekanisme (fx vector database) til prioritering baseret på historiske fund og kodeændringer
- Standardiseret rapportering (ledelses- og teknisk niveau) med risikoklassifikation og konkrete afhjælpningsforslag
Sikkerhed og governance er centralt
Alle tests udføres udelukkende mod godkendte miljøer. Alle agent-actions skal logges (kommando, mål, tidspunkt, output). Løsningen skal indeholde tydelige guardrails, rolleadskillelse og “kill switch”. Dokumentation og kontrolspor skal understøtte compliance-krav (fx GDPR/NIS2/ISO).
Vi leder efter dig, der:
- Har solid erfaring med Kubernetes security (RBAC, netpolicies, ingress, container hardening, supply chain security)
- Har praktisk pentest- eller red team-erfaring i web/API og cloud-native miljøer
- Har stærk forståelse for .NET og moderne React-angrebsflader (auth, deserialisering, XSS/CSRF, dependency risks)
- Kan designe pragmatisk AI-/LLM-orchestrering uden at kompromittere sikkerhed og governance
- Trives i et DevSecOps-setup og leverer reproducerbare artefakter (IaC, docs-as-code, pipelines)
- Er komfortabel med at tage arkitekturansvar og stå på mål for metodevalg
Det er en fordel, hvis du har erfaring fra compliance-tunge domæner eller kritisk infrastruktur.
En del af dialogen
Som led i processen forventes du at kunne:
- Angive en konfidensscore (0–100) for hvorvidt opgaven ligger inden for dit kompetencefelt
- Estimere tidsforbrug for etablering af PoC samt første produktionsklare iteration (inkl. hovedaktiviteter)
- Beskrive eventuelle anbefalede afvigelser fra den beskrevne tilgang
Hvad du får hos Twoday
- Fastansættelse i et af Nordens stærkeste tech-huse
- Mulighed for at forme AI- og sikkerhedsagendaen hos en større offentlig aktør
- Fagligt miljø med stærke AI-, cloud- og sikkerhedsprofiler
- Opgaver i den tekniske sværvægtsklasse med reel samfundsmæssig betydning
- Fleksibilitet og mulighed for at præge arkitektur og metodevalg
Er du klar til at tage agentisk AI fra hype til sikker, auditérbar og produktionsklar virkelighed, så søg gerne stillingen.
Karrierevej
Typisk karriereforløb
Lead AI Security Consultant
AI Security Architect
Chief Information Security Officer (CISO)
Vækstpotentiale
Som Senior AI Security Consultant er der betydeligt vækstpotentiale inden for området AI og cybersikkerhed. Med den stigende fokus på digital transformation og sikkerhed i cloud-miljøer vil efterspørgslen efter eksperter i AI-drevet sikkerhedstesting fortsætte med at vokse.
Overførbare færdigheder
Branchekontekst
Stillingen som Senior AI Security Consultant er centralt placeret i den hurtigt udviklende tech-industri, hvor cybersikkerhed og AI spiller en stadig større rolle i digital transformation. Denne rolle adresserer kritiske behov for sikkerhed i komplekse, cloud-baserede miljøer.
Færdighedsanalyse
Kritiske færdigheder
Erfaring med at designe og implementere løsninger i Kubernetes-miljøer.
Evne til at udvikle AI-agentbaserede pentest-arkitekturer.
Forståelse for integration af sikkerhed i CI/CD-processer.
Vigtige færdigheder
Erfaring med open source-værktøjer som OWASP ZAP, Burp, Trivy, og Nmap.
Evne til at sikre at alle tests og løsninger opfylder compliance-krav som GDPR.
Ønskværdige færdigheder
Kendskab til containeriserede værktøjer og teknologier.
Færdigheder i at udarbejde trusselsmodeller og scope for sikkerhedstest.
Evne til at udarbejde standardiserede rapporter med risikoklassifikation.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv erfaring med implementering af sikkerhedsløsninger i Kubernetes-miljøer og brug af AI i sikkerhedstest. Beskriv specifikke projekter, hvor du har arbejdet med DevSecOps og compliance-krav.
Interviewforberedelse
Sandsynlige spørgsmål
Hvordan vil du designe en agentisk pentest-arkitektur i en Kubernetes-platform?
tekniskTip: Beskriv din tilgang til design og implementering samt de værktøjer, du ville bruge.
Hvilke open source-værktøjer foretrækker du til sikkerhedstest, og hvorfor?
tekniskTip: Nævn specifikke værktøjer og forklar deres fordele i konteksten af pentesting.
Kan du give et eksempel på en tidligere erfaring med DevSecOps?
erfaringTip: Brug STAR-metoden (Situation, Task, Action, Result) til at strukturere dit svar.
Hvordan sikrer du, at dine sikkerhedstest overholder compliance-krav som GDPR?
tekniskTip: Diskuter etablering af kontrolspor og dokumentation.
Hvordan håndterer du situationer, hvor sikkerhedsbrister kan påvirke forretningsdriften?
situationTip: Forklar din risikostyringsstrategi og prioritering af sikkerhedsforanstaltninger.
Spørgsmål du kan stille
- Hvordan ser et typisk projektforløb ud for en konsulent i jeres virksomhed?
- Hvilke værktøjer og teknologier bruges mest i jeres nuværende projekter?
- Hvordan vurderer I succes i jeres sikkerhedsprojekter?
Tale punkter
- Din erfaring med at designe komplekse sikkerhedsløsninger.
- Din forståelse for og erfaring med CI/CD-processer.
- Din evne til at arbejde i tværfaglige teams og kommunikere effektivt.
Bekymringspunkter at være opmærksom på
- Manglende erfaring med Kubernetes eller DevSecOps.
- Usikkerhed i forbindelse med compliance-krav som GDPR.
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med AI-drevet sikkerhed og pentesting, især i cloud-native miljøer.
- Vis din forståelse for DevSecOps og compliance, og hvordan det relaterer til opgaverne hos Twoday.
- Inkluder konkrete eksempler på tidligere projekter, hvor du har designet sikkerhedsløsninger eller arbejdet med Kubernetes og .NET.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din evne til at designe og implementere komplekse sikkerhedsløsninger, samt din erfaring med at arbejde i DevSecOps-miljøer. Beskriv hvordan du kan bidrage til udviklingen af en AI-drevet pentest-arkitektur.
Tilpasning af CV
Tilpas dit CV ved at fokusere på relevante projekter og erfaringer, der inkluderer Kubernetes, .NET, og AI-sikkerhed. Sørg for at inkludere specifikke resultater og værktøjer, du har anvendt i tidligere stillinger.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Senior AI Security Consultant?
Som Senior AI Security Consultant vil du stå i spidsen for at designe og implementere en AI-drevet pentest-arkitektur i et komplekst cloud-miljø. Du vil arbejde med Kubernetes og .NET-applikationer samt være ansvarlig for at etablere en agentisk pentest-løsning.
Hvilke kvalifikationer kræves for denne stilling?
Vi søger en kandidat med solid erfaring inden for AI-sikkerhed, DevSecOps, og cloud-teknologier. Du skal have dybdegående kendskab til Kubernetes, .NET, og open source-værktøjer til sikkerhedstestning.
Hvad tilbyder Twoday som arbejdsgiver?
Twoday tilbyder en fastansættelse i en dynamisk og innovativ virksomhed, der arbejder med førende kunder i offentlig sektor. Du får mulighed for at arbejde med cutting-edge teknologi og deltage i spændende projekter inden for digital transformation.
Hvordan er arbejdsmiljøet hos Twoday?
Arbejdsmiljøet hos Twoday er præget af samarbejde og innovation, hvor vi værdsætter åben kommunikation og videndeling. Du vil arbejde i et team af dygtige konsulenter, der stræber efter at levere de bedste løsninger til vores kunder.
Hvad er forventningerne til den ideelle kandidat?
Den ideelle kandidat skal være proaktiv, have stærke analytiske evner og kunne arbejde selvstændigt. Derudover forventes det, at du kan håndtere komplekse udfordringer og levere resultater under pres.
Hvilke arbejdsopgaver vil jeg have som Senior AI Security Consultant?
Dine arbejdsopgaver inkluderer at udarbejde trusselsmodeller, designe agentisk arkitektur, etablering af sikkerhedsværktøjer og CI/CD-integration samt standardisering af rapportering. Du vil også være ansvarlig for at sikre compliance med relevante lovgivninger.
Hvilke teknologier vil jeg arbejde med i denne rolle?
I denne rolle vil du arbejde med en tech-stack bestående af Kubernetes, .NET, React, og forskellige open source-sikkerhedsværktøjer som Nmap, OWASP ZAP, og TruffleHog. Du vil også integrere løsninger i CI/CD pipelines.
Hvordan ser karrieremulighederne ud hos Twoday?
Twoday tilbyder gode karrieremuligheder med muligheder for faglig udvikling og avancement inden for AI-sikkerhed og konsulentarbejde. Du vil få mulighed for at deltage i træning og certificeringer inden for relevante teknologier.