Penetrationstestekspert Jobbeskrivelse Skabelon/kort
Vi leder efter en dygtig Penetration Testing Specialist til at deltage i vores IT -team! Som vores penetrationstester vil du være ansvarlig for at gennemføre regelmæssige revisioner og inspektioner for at sikre sikkerheden i vores netværks- og computersystemer. Du vil være nødvendig for at arbejde regelmæssige kontortid, oprette informationssystemer og opbygge og oprette nye strategier til at tackle eksisterende sårbarheder.
Den ideelle ansøger vil have forudgående ekspertise inden for IT -området og tidligere erfaring som en penetrationstester. Du kan også blive bedt om at hjælpe andre it -personale med pligter og levere information til de relevante ledere.
Penetrationstestekspert jobprofil
En penetrationstestekspert gennemfører autoriserede prøver på computersystemer for at opdage sikkerhedsfejl, som kriminelle kan udnytte. En penetrationstestekspert kan specialisere sig i at manipulere en bestemt slags system, såsom:
- Netværk og infrastrukturer
- Operativsystemer som Windows, Linux og Mac
- computersystemer, der er indlejret
- mobile/webapps
- Kontrolsystemer til SCADA (tilsynskontrol og dataindsamling)
- Internet of Things (IoT)
Ud over at opdage bekymringer kan man også tilbyde rådgivning om reduktion af risici.
Rapporterer til
- Chief Technology Officer
Penetrationstestekspertansvar
- Samarbejd med kunderne for at identificere deres testbehov
- Udvikle og implementere penetrationsmetoder, manuskripter og test
- Foretag fjerntestning af en klients netværk eller test på stedet af deres infrastruktur for at opdage sikkerhedsfejl
- Simulere sikkerhedsbrud for at vurdere et systems samlede sikkerhed
- Opret rapporter og forslag baseret på dine fund, herunder de fundne sikkerhedsfejl
- Rådgivning om tilgange til at tackle eller reducere sikkerhedstrusler mod systemer
- Informer ledelsen og andre relevante parter om dine fund, risici og konklusioner
- Tænk på, hvordan et angreb kan påvirke virksomheden og dets brugere
- Forstå, hvordan de mangler, du opdager, kan have indflydelse på et firma eller en forretningsfunktion, hvis de ikke behandles
Penetrationstestekspertkrav og færdigheder
- En bachelorgrad i datalogi eller en beslægtet disciplin
- et grundigt greb om computersystemer og hvordan de fungerer
- Stærke mundtlige og skriftlige kommunikationsevner til at kommunikere dine teknikker til både tekniske og ikke-tekniske publikum
- opmærksomhed på detaljer, herunder evnen til at udvikle og udføre tests, mens klientbehov er i tankerne
- Kapacitet til at tænke strategisk og kreativt for at overtræde sikkerhedssystemer
- Fremragende tidsstyring og organisatoriske evner til at opfylde klientfrister
- Etisk integritet skal have tillid til følsomme oplysninger
- Kapacitet til at tænke lateralt og "ude af kassen"
- Samarbejdsevner, herunder evnen til at tilskynde til kolleger og dele tilgange, samt stærke analytiske og problemløsende færdigheder og beslutningen om at bruge en række strategier for at få opgaven
- Forretningsevner til at forstå konsekvenserne af opdagede mangler
- Forpligtelse til at holde teknisk videnbase ajour