AI Security Consultant – Agentisk AI & Kubernetes

Twoday is the leading digital transformation partner in Northern Europe with a global presence. With approximately 3,000 technologies, we collaborate with the most admired private and public organizations to deliver cutting-edge digital solutions. Our deep industry expertise spans Data & AI, software development, digital experiences, and business applications. Operating across the Nordics and Lithuania, our team generated a revenue of 280 million euros in 2023. We serve over 8,000 customers, supporting their digital transformation journeys.

AI Security Consultant – Agentisk AI & Kubernetes
Fastansættelse hos twoday | Konsulentrolle hos offentlig kunde

Vil du være med til at definere næste generation af AI-drevet sikkerhed i en kompleks, cloud native infrastruktur?

Hos Twoday søger vi en stærk AI- og sikkerhedsprofil, der kan designe og implementere en agentisk, selvlærende pentest-opsætning i et Kubernetes- og .net/React-miljø hos en større offentlig kunde. Du bliver fastansat hos Twoday og indgår som konsulent i et højt specialiseret set-up, hvor AI, DevSecOps og governance går hånd i hånd.

Om opgaven

Du skal designe og etablere en agentisk pentest-arkitektur, hvor en AI-agent fungerer som orchestrator for planlægning, eksekvering, analyse og løbende forbedring af sikkerhedstest. Løsningen skal integreres i CI/CD og kunne afvikles kontrolleret mod Kubernetes-infrastruktur og applikationslaget (.net/React).

Der arbejdes i en enterprise tech-stack med bl.a. Kubernetes, Windows, Azure DevOps og enterprise netværks-set-up.

Dine primære ansvarsområder

• Udarbejde trusselsmodel og definere scope for Kubernetes + .net/React (kode, supply chain, runtime, netværk, IAM/RBAC, secrets, ingress/egress)
• Designe agentisk arkitektur (plan → execute → analyze → learn) inkl. dataflow, auditspor og guardrails
• Etablere containeriseret værktøjskæde med open source-værktøjer (fx Nmap, OWASP ZAP, Trivy, kube-bench, Gitleaks m.fl.)
• Integrere løsningen i CI/CD (Azure DevOps el.lign.) med policy-baserede gates og automatisk ticket/PR-oprettelse
• Implementere “memory”/prioriteringsmekanismer (fx vector database) baseret på historiske fund og kodeændringer
• Udarbejde standardiseret rapportering (ledelses- og teknisk niveau) med risikoklassifikation og konkrete afhjælpningsforslag
• Sikre governance, auditbarhed og compliance-understøttelse (GDPR/NIS2/ISO)
• Være med til at definere og modne AI-værktøjer, som kunden strategisk kan arbejde videre med

Sikkerhed og governance er centralt:
Alle test udføres udelukkende mod godkendte miljøer, alle agent-actions skal logges, og løsningen skal indeholde tydelige guardrails samt “kill switch”.

Vi forestiller os, at du:

• Har dokumenteret erfaring med Kubernetes security (RBAC, netpolicies, ingress, container hardening, supply chain security)
• Har praktisk pentest- eller red team-erfaring inden for web/API og cloud native-miljøer
• Forstår .net og moderne React-angrebsflader (auth, deserialisering, XSS/CSRF, dependency risks)
• Har erfaring med AI/LLM-arkitektur, orchestration eller MLOps – og kan designe pragmatiske agentiske workflows
• Trives i et DevSecOps-setup og leverer reproducerbare artefakter (IaC, docs-as-code, pipelines)
• Kan balancere innovation med governance og kritisk infrastrukturtænkning

Det er en fordel, hvis du har arbejdet med:
Kubernetes, Docker, CI/CD pipelines, Azure DevOps, MLflow eller lignende modelregistrering, containeriserede AI-miljøer samt compliance-tunge domæner.

Hvad du får hos twoday

• Fastansættelse i et af Nordens stærkeste tech-huse
• Mulighed for at forme AI- og sikkerhedsagendaen hos en større offentlig aktør
• Fagligt miljø med stærke AI-, cloud- og sikkerhedsprofiler
• Opgaver i den tekniske sværvægtsklasse med reel samfundsmæssig betydning
• Fleksibilitet og mulighed for at præge arkitektur og metodevalg

Er du klar til at tage agentisk AI fra hype til sikker, auditérbar og produktionsklar virkelighed?

Kontakt os for en fortrolig dialog.

What we offer

Twoday operates from modern offices across 30 locations in Norway, Sweden, Denmark, Finland, and Lithuania. We have a strong and unique social environment with highly engaged employees. If you are the candidate we are looking for, you will play a central role with exciting opportunities to grow within an international and innovative group, working on cutting-edge technology and software solutions. You will also have the flexibility to occasionally work from one of our main offices in Oslo, Stockholm, Copenhagen, Helsinki, or Vilnius.

Diversity & inclusion

Do you not meet all the requirements? Studies show that women and minorities are less likely to apply for a job if they don’t meet every qualification. At Twoday, we are committed to building a workplace and community where everyone is welcome. If you are excited about this role but your previous experience doesn’t perfectly align with the job description, we still encourage you to apply.