Test di penetrazione Expert lavoro Descrizione Descrizione/Breve

Stiamo cercando uno specialista di test di penetrazione abile per unirsi al nostro team IT! Come nostro tester di penetrazione, ti comporterai di condurre audit e ispezioni regolari per garantire la sicurezza della nostra rete e dei nostri sistemi informatici. Sarai necessario lavorare regolari ore di ufficio, impostare sistemi di informazione e creare e creare nuove strategie per affrontare le vulnerabilità esistenti.

Il richiedente ideale avrà precedenti competenze nell'area IT e esperienza precedente come tester di penetrazione. È inoltre possibile che ti venga chiesto di assistere gli altri membri del personale IT e fornire informazioni ai manager appropriati.

Profilo di lavoro esperto di test di penetrazione

Un esperto di test di penetrazione conduce test autorizzati sui sistemi informatici per scoprire difetti di sicurezza che i criminali possono sfruttare. Un esperto di test di penetrazione può specializzarsi nella manipolazione di un particolare tipo di sistema, come ad esempio:

  • Reti e infrastrutture
  • Sistemi operativi come Windows, Linux e Mac
  • sistemi informatici incorporati
  • App mobili/web
  • Sistemi di controllo per SCADA (controllo di supervisione e acquisizione dei dati)
  • Internet of Things (IoT)

Oltre a rilevare preoccupazioni, si può anche offrire consulenza sulla riduzione dei rischi.

Denunciare a

  • Chief Technology Officer

Prova di penetrazione Responsabilità degli esperti

  • Collaborare con i clienti per identificare le loro esigenze di test
  • Sviluppare e implementare metodi di penetrazione, script e test
  • Condurre test remoti della rete di un cliente o dei test in loco della propria infrastruttura per scoprire i difetti di sicurezza
  • simulare le violazioni della sicurezza per valutare la sicurezza generale di un sistema
  • Crea report e suggerimenti in base ai risultati, inclusi i difetti di sicurezza trovati e la quantità di rischio
  • Consigli sugli approcci per affrontare o ridurre le minacce alla sicurezza ai sistemi
  • Informare la direzione e altre parti pertinenti sui risultati, i rischi e le conclusioni
  • Pensa a come un attacco potrebbe influenzare l'azienda e i suoi utenti
  • Comprendere come i difetti che scopri potrebbero avere un impatto su un'azienda o una funzione aziendale se non vengono affrontati

Test di penetrazione Requisiti e competenze di esperti

  • Una laurea in informatica o una disciplina correlata
  • Una comprensione approfondita dei sistemi informatici e di come funzionano
  • forti capacità comunicative orali e scritte per comunicare le tue tecniche al pubblico sia tecnico che non tecnico
  • attenzione ai dettagli, inclusa la capacità di sviluppare ed eseguire test tenendo presente le esigenze dei clienti
  • Capacità di pensare in modo strategico e creativo a violare i sistemi di sicurezza
  • Ottimo tempo di gestione del tempo e capacità organizzative per rispettare le scadenze dei clienti
  • Integrità etica di cui essere fidati con informazioni sensibili
  • Capacità di pensare lateralmente e "fuori dalla scatola"
  • capacità di collaborazione, compresa la capacità di incoraggiare i colleghi e condividere approcci, nonché forti capacità analitiche e di risoluzione dei problemi e la determinazione a utilizzare una varietà di strategie per svolgere l'attività
  • Abilità commerciali per comprendere le conseguenze di eventuali difetti scoperti
  • Impegno a mantenere aggiornata la base di conoscenze tecniche