Penetrationstest -Experten -Stellenbeschreibung

Wir suchen einen erfahrenen Penetrationstestspezialisten, um sich unserem IT -Team anzuschließen! Als unser Penetrationstester sind Sie für die Durchführung regelmäßiger Audits und Inspektionen verantwortlich, um die Sicherheit unseres Netzwerk- und Computersystems zu gewährleisten. Sie müssen regelmäßige Bürozeiten arbeiten, Informationssysteme einrichten und neue Strategien erstellen und erstellen, um bestehende Sicherheitslücken anzugehen.

Der ideale Bewerber verfügt über vorherige Expertise im IT -Bereich und frühere Erfahrung als Penetrationstester. Möglicherweise werden Sie auch gebeten, anderen IT -Mitarbeitern bei Aufgaben zu unterstützen und Informationen an die entsprechenden Manager zu liefern.

Ein Experte für Penetrationstests führt autorisierte Tests auf Computersystemen durch, um Sicherheitsfehler zu entdecken, die Kriminelle ausnutzen können. Ein Experte für Penetrationstests kann sich auf die Manipulation eines bestimmten Systems spezialisiert haben, z. B.:

• Netzwerke und Infrastrukturen
• Betriebssysteme wie Windows, Linux und Mac
• eingebettete Computersysteme
• Mobil-/Web -Apps
• Steuerungssysteme für SCADA (Aufsichtskontrolle und Datenerfassung)
• Internet der Dinge (IoT)

Zusätzlich zum Erkennen von Bedenken kann man auch Ratschläge zur Reduzierung von Risiken geben.

• Chief Technology Officer

• Arbeiten Sie mit Kunden zusammen, um ihre Testbedürfnisse zu identifizieren
• Entwickeln und Implementieren von Penetrationsmethoden, Skripten und Tests
• Führen Sie eine Fernprüfung des Netzwerks oder des Vor -Ort -Tests seiner Infrastruktur durch, um Sicherheitsfehler zu entdecken
• Simulieren Sie Sicherheitsverletzungen, um die Gesamtsicherheit eines Systems zu bewerten
• Erstellen Sie Berichte und Vorschläge, die auf Ihren Ergebnissen basieren, einschließlich der gefundenen Sicherheitsfehler und der Risikomenge
• Ratschläge zu Ansätzen zur Bekämpfung oder Reduzierung von Sicherheitsbedrohungen für Systeme
• Informieren Sie das Management und andere relevante Parteien über Ihre Ergebnisse, Risiken und Schlussfolgerungen
• Überlegen Sie, wie sich ein Angriff auf das Geschäft und seine Benutzer auswirken könnte
• Verstehen Sie, wie die von Ihnen entdeckenden Mängel einen Einfluss auf ein Unternehmen oder eine Geschäftsfunktion haben können, wenn sie nicht behandelt werden

• Ein Bachelor -Abschluss in Informatik oder eine verwandte Disziplin
• Ein gründliches Verständnis für Computersysteme und ihre Funktionsweise
• Starke mündliche und schriftliche Kommunikationsfähigkeiten, um Ihre Techniken sowohl mit technischem als auch nicht-technischem Publikum zu vermitteln
• Liebe zum Detail, einschließlich der Fähigkeit, Tests zu entwickeln und durchzuführen und gleichzeitig die Kundenbedürfnisse im Auge zu behalten
• Fähigkeit, strategisch und kreativ zu denken, um Sicherheitssysteme zu verletzen
• Hervorragende Zeitmanagement- und Organisationsfähigkeiten, um Kundenfristen zu erfüllen
• Ethische Integrität, um vertrauenswürdige Informationen zu vertrauen
• Fähigkeit, seitlich und "aus der Schachtel heraus" zu denken
• Kollaborationsfähigkeiten, einschließlich der Fähigkeit, Kollegen zu fördern und Ansätze zu teilen
• Geschäftsfähigkeiten, um die Konsequenzen aller entdeckten Mängel zu verstehen
• Verpflichtung zur Aufrechterhaltung der technischen Wissensbasis auf dem neuesten Stand