Penetrasjonstesting Ekspert Jobbbeskrivelse Mal/Brief
Vi leter etter en dyktig penetrasjonstestingspesialist for å bli med i IT -teamet vårt! Som vår penetrasjonstester vil du ha ansvaret for å gjennomføre regelmessige revisjoner og inspeksjoner for å sikre sikkerheten til vårt nettverks- og datasystemer. Du vil være nødvendig for å jobbe vanlige kontortid, sette opp informasjonssystemer og bygge og lage nye strategier for å adressere eksisterende sårbarheter.
Den ideelle søkeren vil ha tidligere kompetanse innen IT -området og tidligere erfaring som penetrasjonstester. Du kan også bli bedt om å hjelpe andre IT -ansatte med plikter og levere informasjon til de aktuelle lederne.
Penetrasjonstesting ekspertjobbprofil
En penetrasjonstestingekspert gjennomfører autoriserte tester på datasystemer for å oppdage sikkerhetsfeil som kriminelle kan utnytte. En penetrasjonstestingekspert kan spesialisere seg i å manipulere et bestemt slags system, for eksempel:
- Nettverk og infrastrukturer
- Operativsystemer som Windows, Linux og Mac
- Datasystemer som er innebygd
- Mobile/webapper
- Kontrollsystemer for SCADA (tilsynskontroll og datainnsamling)
- Internet of Things (IoT)
I tillegg til å oppdage bekymringer, kan man også gi råd om å redusere risikoen.
Rapporterer til
- Chief Technology Officer
Penetrasjonstesting ekspertansvar
- Samarbeid med kunder for å identifisere testbehovene deres
- Utvikle og implementere penetrasjonsmetoder, skript og tester
- Gjennomføre ekstern testing av kundens nettverk eller testing på stedet av infrastrukturen for å oppdage sikkerhetsfeil
- Simulere sikkerhetsbrudd for å vurdere systemets generelle sikkerhet
- Lag rapporter og forslag basert på funnene dine, inkludert sikkerhetsfeilene som er funnet og mengden risiko
- Råd om tilnærminger for å adressere eller redusere sikkerhetstrusler mot systemer
- Informer ledelse og andre relevante parter om dine funn, risikoer og konklusjoner
- Tenk på hvordan et angrep kan påvirke virksomheten og dens brukere
- forstå hvordan manglene du oppdager kan ha innvirkning på en firma eller en forretningsfunksjon hvis de ikke blir adressert
Penetrasjonstesting Ekspertkrav og ferdigheter
- En bachelorgrad i informatikk eller en beslektet disiplin
- et grundig grep om datasystemer og hvordan de fungerer
- Sterke muntlige og skriftlige kommunikasjonsevner for å kommunisere teknikkene dine til både tekniske og ikke-tekniske målgrupper
- Oppmerksomhet på detaljer, inkludert muligheten til å utvikle og utføre tester mens du holder klientbehov i tankene
- Kapasitet til å tenke strategisk og kreativt for å bryte sikkerhetssystemer
- Utmerkede tidsstyring og organisatoriske evner for å oppfylle klientfrister
- Etisk integritet som skal stole på sensitiv informasjon
- Kapasitet til å tenke sideveis og "ut av boksen"
- Samarbeidsferdigheter, inkludert evnen til å oppmuntre kolleger og dele tilnærminger, samt sterke analytiske og problemløsende ferdigheter og besluttsomhet til å bruke en rekke strategier for å få oppgaven gjort
- Forretningsevner til å forstå konsekvensene av eventuelle feil som er oppdaget
- Forpliktelse til å holde teknisk kunnskapsgrunnlag oppdatert