Penetrasjonstesting Ekspert Jobbbeskrivelse Mal/Brief

Vi leter etter en dyktig penetrasjonstestingspesialist for å bli med i IT -teamet vårt! Som vår penetrasjonstester vil du ha ansvaret for å gjennomføre regelmessige revisjoner og inspeksjoner for å sikre sikkerheten til vårt nettverks- og datasystemer. Du vil være nødvendig for å jobbe vanlige kontortid, sette opp informasjonssystemer og bygge og lage nye strategier for å adressere eksisterende sårbarheter.

Den ideelle søkeren vil ha tidligere kompetanse innen IT -området og tidligere erfaring som penetrasjonstester. Du kan også bli bedt om å hjelpe andre IT -ansatte med plikter og levere informasjon til de aktuelle lederne.

Penetrasjonstesting ekspertjobbprofil

En penetrasjonstestingekspert gjennomfører autoriserte tester på datasystemer for å oppdage sikkerhetsfeil som kriminelle kan utnytte. En penetrasjonstestingekspert kan spesialisere seg i å manipulere et bestemt slags system, for eksempel:

  • Nettverk og infrastrukturer
  • Operativsystemer som Windows, Linux og Mac
  • Datasystemer som er innebygd
  • Mobile/webapper
  • Kontrollsystemer for SCADA (tilsynskontroll og datainnsamling)
  • Internet of Things (IoT)

I tillegg til å oppdage bekymringer, kan man også gi råd om å redusere risikoen.

Rapporterer til

  • Chief Technology Officer

Penetrasjonstesting ekspertansvar

  • Samarbeid med kunder for å identifisere testbehovene deres
  • Utvikle og implementere penetrasjonsmetoder, skript og tester
  • Gjennomføre ekstern testing av kundens nettverk eller testing på stedet av infrastrukturen for å oppdage sikkerhetsfeil
  • Simulere sikkerhetsbrudd for å vurdere systemets generelle sikkerhet
  • Lag rapporter og forslag basert på funnene dine, inkludert sikkerhetsfeilene som er funnet og mengden risiko
  • Råd om tilnærminger for å adressere eller redusere sikkerhetstrusler mot systemer
  • Informer ledelse og andre relevante parter om dine funn, risikoer og konklusjoner
  • Tenk på hvordan et angrep kan påvirke virksomheten og dens brukere
  • forstå hvordan manglene du oppdager kan ha innvirkning på en firma eller en forretningsfunksjon hvis de ikke blir adressert

Penetrasjonstesting Ekspertkrav og ferdigheter

  • En bachelorgrad i informatikk eller en beslektet disiplin
  • et grundig grep om datasystemer og hvordan de fungerer
  • Sterke muntlige og skriftlige kommunikasjonsevner for å kommunisere teknikkene dine til både tekniske og ikke-tekniske målgrupper
  • Oppmerksomhet på detaljer, inkludert muligheten til å utvikle og utføre tester mens du holder klientbehov i tankene
  • Kapasitet til å tenke strategisk og kreativt for å bryte sikkerhetssystemer
  • Utmerkede tidsstyring og organisatoriske evner for å oppfylle klientfrister
  • Etisk integritet som skal stole på sensitiv informasjon
  • Kapasitet til å tenke sideveis og "ut av boksen"
  • Samarbeidsferdigheter, inkludert evnen til å oppmuntre kolleger og dele tilnærminger, samt sterke analytiske og problemløsende ferdigheter og besluttsomhet til å bruke en rekke strategier for å få oppgaven gjort
  • Forretningsevner til å forstå konsekvensene av eventuelle feil som er oppdaget
  • Forpliktelse til å holde teknisk kunnskapsgrunnlag oppdatert