Prueba de penetración Plantilla de descripción del trabajo experto/breve

¡Estamos buscando un especialista en pruebas de penetración calificada para unirse a nuestro equipo de TI! Como nuestro probador de penetración, estará a cargo de realizar auditorías e inspecciones regulares para garantizar la seguridad de nuestros sistemas de red e informáticos. Será necesario para trabajar horas de oficina regulares, configurar sistemas de información y crear y crear nuevas estrategias para abordar las vulnerabilidades existentes.

El solicitante ideal tendrá experiencia previa en el área de TI y la experiencia previa como probador de penetración. También se le puede pedir que ayude a otro personal de TI con tareas y entregue información a los gerentes apropiados.

Profile de trabajo experto en pruebas de penetración

Un experto en pruebas de penetración realiza pruebas autorizadas en sistemas informáticos para descubrir fallas de seguridad que los delincuentes pueden explotar. Un experto en pruebas de penetración puede especializarse en manipular un tipo particular de sistema, como:

  • Redes e infraestructuras
  • Sistemas operativos como Windows, Linux y Mac
  • Sistemas informáticos que están integrados
  • aplicaciones móviles/web
  • Sistemas de control para SCADA (control de supervisión y adquisición de datos)
  • Internet de las cosas (IoT)

Además de detectar inquietudes, también se puede ofrecer consejos para reducir los riesgos.

Informes a

  • Jefe de Tecnología

Responsabilidades de expertos en pruebas de penetración

  • Colaborar con los clientes para identificar sus necesidades de prueba
  • Desarrollar e implementar métodos de penetración, scripts y pruebas
  • Realice pruebas remotas de la red de un cliente o pruebas in situ de su infraestructura para descubrir fallas de seguridad
  • Simular violaciones de seguridad para evaluar la seguridad general de un sistema
  • Cree informes y sugerencias basadas en sus hallazgos, incluidas las fallas de seguridad encontradas y la cantidad de riesgo
  • Asesoramiento sobre enfoques para abordar o reducir las amenazas de seguridad a los sistemas
  • Informe a la gerencia y a otras partes relevantes sobre sus hallazgos, riesgos y conclusiones
  • Piense en cómo un ataque podría afectar el negocio y sus usuarios
  • Comprenda cómo los defectos que descubra pueden tener un impacto en una función de empresa o comercial si no se abordan

Pruebas de penetración Requisitos y habilidades de expertos

  • Una licenciatura en informática o una disciplina relacionada
  • Una comprensión completa de los sistemas informáticos y cómo funcionan
  • Fuertes habilidades de comunicación oral y escrita para comunicar sus técnicas a audiencias técnicas y no técnicas
  • Atención al detalle, incluida la capacidad de desarrollar y realizar pruebas mientras se mantiene en cuenta las necesidades del cliente
  • Capacidad para pensar estratégica y creativamente en violar los sistemas de seguridad
  • Excelente gestión del tiempo y habilidades organizativas para cumplir con los plazos de los clientes
  • Integridad ética para ser confiable con información confidencial
  • Capacidad para pensar lateralmente y "fuera de la caja"
  • Habilidades de colaboración, incluida la capacidad de alentar a los colegas y compartir enfoques, así como fuertes habilidades analíticas y de resolución de problemas y la determinación de utilizar una variedad de estrategias para realizar la tarea.
  • habilidades comerciales para comprender las consecuencias de cualquier defecto descubierto
  • Compromiso para mantener actualizado la base de conocimiento técnico