Twoday Denmark logotype

Dette websted anvender cookies for at sikre, at du får den bedste oplevelse.

Twoday Denmark og vores udvalgte partnere benytter cookies og lignende teknologier (samlet kaldet “cookies”), som er nødvendige for at præsentere dette websted og sikre, at du får den bedste oplevelse på det. Hvis du giver samtykke til det, vil vi også benytte cookies til analyse og markedsføringsformål.

Se vores cookiepolitik for at få mere at vide om de cookies, vi benytter.

Du kan til enhver tid trække dit samtykke tilbage og administrere det ved at klikke på "Administrer cookies" nederst på hver webside.

Vælg hvilke cookies, du accepterer

På dette websted vil vi altid benytte cookies, som er strengt nødvendige, hvilket betyder, at de er nødvendige, for at webstedet kan fungere ordentligt.

Hvis du giver samtykke til det, vil vi også benytte andre former for cookies. Du kan give eller tilbagetrække dit samtykke til forskellige former for cookies ved hjælp af valgmulighederne nedenfor. Du kan når som helst ændre dit samtykke, eller trække det tilbage, ved at klikke på “Administrer cookies”-linket, som altid kan findes nederst på webstedet.

Se vores cookiepolitik for bl.a. at få mere at vide om, hvad de forskellige typer cookies gør, og hvordan dine data bruges, når de indstilles.

Disse cookies er nødvendige for at få hjemmesiden til at fungere ordentligt og bliver altid indstillet, når du besøger webstedet.

Leverandører Teamtailor

Disse cookies samler oplysninger, som hjælper os med at forstå, hvordan hjemmesiden bliver brugt.

Leverandører Teamtailor

Disse cookies benyttes for at skabe reklamebeskeder, som er mere relevante for dig. I nogle tilfælde vil de også levere yderligere funktioner på hjemmesiden.

Leverandører Youtube, Linkedin, Google
Gå til primært indhold
Software Engineering · København, Pakhus 47

Senior AI Security Consultant

With close to 3,000 employees, we are one of the largest tech consulting companies in the Nordics. To put it simply, we help people create value in the complex landscape of digital transformation.

Twoday is the leading digital transformation partner in Northern Europe with a global presence. With approximately 3,000 technologies, we collaborate with the most admired private and public organizations to deliver cutting-edge digital solutions. Our deep industry expertise spans Data & AI, software development, digital experiences, and business applications. Operating across the Nordics and Lithuania, our team generated a revenue of 280 million euros in 2023. We serve over 8,000 customers, supporting their digital transformation journeys.

Fastansættelse hos twoday | Konsulentrolle hos offentlig kunde

Senior AI Security Consultant – Agentisk pentest i Kubernetes/.NET

Vil du stå i spidsen for at designe og levere en agentisk, AI-drevet pentest-arkitektur i et komplekst, cloud-native miljø?

Hos Twoday søger vi en senior AI Security Consultant, der kan tage ansvar for at definere, designe og implementere en selvlærende pentest-opsætning i en enterprise Kubernetes-platform med .NET- og React-applikationer.

Du bliver fastansat i Twoday og indgår som specialiseret konsulent hos en større offentlig kunde med høj modenhed inden for DevSecOps, compliance og kritisk infrastruktur.

Om opgaven

Du får ansvar for at etablere en agentisk pentest-arkitektur, hvor en AI-agent fungerer som orchestrator for planlægning, eksekvering, analyse og løbende forbedring af sikkerhedstest.

Løsningen skal:

  • Integreres i CI/CD (fx Azure DevOps)

  • Afvikles kontrolleret mod Kubernetes-infrastruktur og applikationslaget (.NET/React)

  • Bygge på open source-værktøjer

  • Være auditérbar, governance-sikret og produktionsklar

Der arbejdes i en tech-stack bestående af bl.a. Kubernetes, Windows, enterprise netværkssetup og moderne DevOps pipelines.

Dit ansvar

Du driver leverancen fra PoC til første produktionsklare iteration og får bl.a. ansvar for:

• Udarbejdelse af trusselsmodel og scope (kode, supply chain, runtime, netværk, IAM/RBAC, secrets, ingress/egress)
• Design af agentisk arkitektur (plan → execute → analyze → learn) inkl. dataflow, auditspor og guardrails
• Etablering af containeriseret værktøjskæde, fx:

  • Netværks-/service discovery og portscanning (Nmap/Masscan)

  • Web/API test (OWASP ZAP, Burp, sqlmap)

  • Kubernetes runtime- og konfigurationsanalyse (kube-hunter, Trivy, kube-bench/CIS)

  • Secrets scanning (TruffleHog/Gitleaks)

  • Password/hash-vurdering i kontrolleret testkontekst
    • CI/CD-integration med policy-baserede gates og automatisk ticket/PR-oprettelse
    • Implementering af “memory”-mekanisme (fx vector database) til prioritering baseret på historiske fund og kodeændringer
    • Standardiseret rapportering (ledelses- og teknisk niveau) med risikoklassifikation og konkrete afhjælpningsforslag

Sikkerhed og governance er centralt

Alle tests udføres udelukkende mod godkendte miljøer.
Alle agent-actions skal logges (kommando, mål, tidspunkt, output).
Løsningen skal indeholde tydelige guardrails, rolleadskillelse og “kill switch”.
Dokumentation og kontrolspor skal understøtte compliance-krav (fx GDPR/NIS2/ISO).

Vi leder efter dig, der:

• Har solid erfaring med Kubernetes security (RBAC, netpolicies, ingress, container hardening, supply chain security)
• Har praktisk pentest- eller red team-erfaring i web/API og cloud-native miljøer
• Har stærk forståelse for .NET og moderne React-angrebsflader (auth, deserialisering, XSS/CSRF, dependency risks)
• Kan designe pragmatisk AI-/LLM-orchestrering uden at kompromittere sikkerhed og governance
• Trives i et DevSecOps-setup og leverer reproducerbare artefakter (IaC, docs-as-code, pipelines)
• Er komfortabel med at tage arkitekturansvar og stå på mål for metodevalg

Det er en fordel, hvis du har erfaring fra compliance-tunge domæner eller kritisk infrastruktur.

En del af dialogen

Som led i processen forventes du at kunne:

  • Angive en konfidensscore (0–100) for hvorvidt opgaven ligger inden for dit kompetencefelt

  • Estimere tidsforbrug for etablering af PoC samt første produktionsklare iteration (inkl. hovedaktiviteter)

  • Beskrive eventuelle anbefalede afvigelser fra den beskrevne tilgang


Hvad du får hos Twoday

• Fastansættelse i et af Nordens stærkeste tech-huse
• Mulighed for at forme AI- og sikkerhedsagendaen hos en større offentlig aktør
• Fagligt miljø med stærke AI-, cloud- og sikkerhedsprofiler
• Opgaver i den tekniske sværvægtsklasse med reel samfundsmæssig betydning
• Fleksibilitet og mulighed for at præge arkitektur og metodevalg

Er du klar til at tage agentisk AI fra hype til sikker, auditérbar og produktionsklar virkelighed, så søg gerne stillingen.


What we offer

Twoday operates from modern offices across 30 locations in Norway, Sweden, Denmark, Finland, and Lithuania. We have a strong and unique social environment with highly engaged employees. If you are the candidate we are looking for, you will play a central role with exciting opportunities to grow within an international and innovative group, working on cutting-edge technology and software solutions. You will also have the flexibility to occasionally work from one of our main offices in Oslo, Stockholm, Copenhagen, Helsinki, or Vilnius.


Diversity & inclusion

Do you not meet all the requirements? Studies show that women and minorities are less likely to apply for a job if they don’t meet every qualification. At Twoday, we are committed to building a workplace and community where everyone is welcome. If you are excited about this role but your previous experience doesn’t perfectly align with the job description, we still encourage you to apply.


Department
Software Engineering
Lokationer
København, Pakhus 47
Software Engineering · København, Pakhus 47

Senior AI Security Consultant

With close to 3,000 employees, we are one of the largest tech consulting companies in the Nordics. To put it simply, we help people create value in the complex landscape of digital transformation.

Indlæser ansøgningsskema

Rekrutteringssystem fra Teamtailor