Test de pénétration Description du poste d'expert

Nous recherchons un spécialiste des tests de pénétration qualifiée pour rejoindre notre équipe informatique! En tant que testeur de pénétration, vous serez chargé de mener des audits et des inspections régulières pour assurer la sécurité de nos systèmes réseau et informatique. Vous serez nécessaire pour travailler des heures de bureau régulières, configurer des systèmes d'information et créer et créer de nouvelles stratégies pour traiter les vulnérabilités existantes.

Le candidat idéal aura une expertise préalable dans le domaine informatique et l'expérience antérieure en tant que testeur de pénétration. On peut également vous demander d'aider d'autres membres du personnel informatique avec des tâches et de fournir des informations aux gestionnaires appropriés.

Un expert des tests de pénétration effectue des tests autorisés sur les systèmes informatiques pour découvrir des défauts de sécurité que les criminels peuvent exploiter. Un expert des tests de pénétration peut se spécialiser dans la manipulation d'un type particulier de système, tel que:

• Réseaux et infrastructures
• des systèmes d'exploitation tels que Windows, Linux et Mac
• systèmes informatiques intégrés
• Applications mobiles / Web
• Systèmes de contrôle pour SCADA (contrôle de supervision et acquisition de données)
• Internet des objets (IoT)

En plus de détecter les préoccupations, on peut également offrir des conseils sur la réduction des risques.

• Directeur de la technologie

• collaborer avec les clients pour identifier leurs besoins de test
• Développer et mettre en œuvre des méthodes de pénétration, des scripts et des tests
• Effectuer des tests à distance du réseau d'un client ou des tests sur place de son infrastructure pour découvrir les défauts de sécurité
• Simuler les violations de sécurité pour évaluer la sécurité globale d'un système
• Créer des rapports et des suggestions en fonction de vos résultats, y compris les défauts de sécurité trouvés et le montant du risque
• Conseils sur les approches pour aborder ou réduire les menaces de sécurité aux systèmes
• Informer la gestion et les autres parties concernées sur vos résultats, risques et conclusions
• Réfléchissez à la façon dont une attaque pourrait affecter l'entreprise et ses utilisateurs
• Comprendre comment les défauts que vous découvrez peuvent avoir un impact sur une entreprise ou une fonction commerciale si elles ne sont pas traitées

• Un baccalauréat en informatique ou une discipline connexe
• une compréhension approfondie des systèmes informatiques et comment ils fonctionnent
• Solides compétences en communication orale et écrite pour communiquer vos techniques à un public technique et non technique
• attention aux détails, y compris la capacité de développer et d'effectuer des tests tout en gardant les besoins des clients à l'esprit
• Capacité à penser stratégiquement et de manière créative pour violer les systèmes de sécurité
• Excellente gestion du temps et capacités organisationnelles pour respecter les délais des clients
• Intégrité éthique à faire confiance avec des informations sensibles
• Capacité à réfléchir latéralement et "hors de la boîte"
• Compétences en collaboration, y compris la capacité d'encourager des collègues et partager des approches, ainsi que de solides compétences analytiques et de résolution de problèmes et la détermination à utiliser une variété de stratégies pour effectuer la tâche
• Capacités commerciales pour comprendre les conséquences des défauts découverts
• Engagement à maintenir la base de connaissances techniques à jour