侵入テストの専門家職務記述書テンプレート/ブリーフ
ITチームに参加するための熟練した浸透テストスペシャリストを探しています!私たちの侵入テスターとして、あなたは当社のネットワークとコンピューターシステムのセキュリティを確保するために、定期的な監査と検査の実施を担当します。通常の営業時間を作業し、情報システムを設定し、既存の脆弱性に対処するための新しい戦略を構築および作成するには、必要になります。
理想的な申請者は、IT分野の以前の専門知識を持ち、浸透テスターとしての以前の経験を持っています。また、他のITスタッフを職務で支援し、適切なマネージャーに情報を提供するよう求められる場合があります。
侵入テストの専門家ジョブプロファイル
侵入テストの専門家は、犯罪者が悪用する可能性のあるセキュリティの欠陥を発見するために、コンピューターシステムで認可されたテストを実施します。浸透テストの専門家は、次のような特定の種類のシステムの操作に特化する場合があります。
- ネットワークとインフラストラクチャ
- Windows、Linux、Macなどのオペレーティングシステム
- 埋め込まれたコンピューターシステム
- モバイル/Webアプリ
- SCADAの制御システム(監督制御とデータ収集)
- モノのインターネット(IoT)
懸念を検出することに加えて、リスクの削減に関するアドバイスも提供する場合があります。
に報告します
- 最高技術責任者
浸透テストの専門家の責任
- 顧客と協力して、テストのニーズを特定します
- 侵入方法、スクリプト、およびテストを開発および実装する
- クライアントのネットワークのリモートテストまたはインフラストラクチャのオンサイトテストを実施して、セキュリティの欠陥を発見する
- セキュリティ侵害をシミュレートして、システムの全体的なセキュリティを評価する
- 発見されたセキュリティの欠陥やリスクの量を含む、あなたの調査結果に基づいてレポートと提案を作成する
- システムへのセキュリティの脅威に対処または削減するためのアプローチに関するアドバイス
- あなたの調査結果、リスク、結論について管理およびその他の関連当事者に通知する
- 攻撃がビジネスとそのユーザーにどのように影響するかを考えてください
- 発見した欠陥が、対処されていない場合、企業またはビジネス機能にどのように影響するかを理解してください
浸透テストの専門家の要件とスキル
- コンピューターサイエンスまたは関連する規律の学士号
- コンピューターシステムとそれらがどのように機能するかを徹底的に把握する
- 技術を技術的および非技術的な聴衆の両方に伝えるための強力な口頭および書面によるコミュニケーションスキル
- クライアントのニーズを念頭に置いてテストを開発および実行する能力を含む、細部への注意
- セキュリティシステムに違反するために戦略的かつ創造的に考える能力
- クライアントの締め切りを満たすための優れた時間管理と組織能力
- 機密情報で信頼される倫理的完全性
- 横方向に考える能力と「箱から出して」
- 同僚を奨励し、アプローチを共有する能力、強力な分析および問題解決スキル、およびタスクを完了するためにさまざまな戦略を使用する決意を含むコラボレーションスキル
- 発見された欠陥の結果を理解するビジネス能力
- 技術的知識ベースを最新に保つことへのコミットメント