Testowanie penetracji opisu pracy eksperta

Szukamy wykwalifikowanego specjalisty ds. Testów penetracji, który dołączy do naszego zespołu IT! Jako nasz tester penetracji będziesz odpowiedzialny za przeprowadzanie regularnych audytów i kontroli w celu zapewnienia bezpieczeństwa naszych systemów sieciowych i komputerowych. Będziesz potrzebny do regularnych godzin pracy, konfigurowania systemów informatycznych oraz budowy i tworzenia nowych strategii w celu rozwiązania istniejących luk.

Idealny kandydat będzie miał wcześniejszą wiedzę specjalistyczną w obszarze IT i wcześniejszym doświadczeniu jako tester penetracji. Możesz również zostać poproszony o pomoc innym pracownikom IT w obowiązkach i dostarczenie informacji odpowiednim menedżerom.

Ekspert ds. Testów penetracyjnych przeprowadza autoryzowane testy systemów komputerowych w celu odkrycia wad bezpieczeństwa, które przestępcy mogą wykorzystać. Ekspert ds. Testów penetracyjnych może specjalizować się w manipulowaniu określonym rodzajem systemu, takiego jak:

• Sieci i infrastruktury
• Systemy operacyjne, takie jak Windows, Linux i Mac
• Systemy komputerowe, które są osadzone
• aplikacje mobilne/internetowe
• Systemy sterowania SCADA (kontrola nadzorcza i pozyskiwanie danych)
• Internet rzeczy (IoT)

Oprócz wykrywania problemów, można również udzielać porad na temat zmniejszenia ryzyka.

• Dyrektor Techniczny

• Współpracuj z klientami w celu zidentyfikowania ich potrzeb testowych
• Opracuj i wdrażaj metody penetracji, skrypty i testy
• Przeprowadź zdalne testowanie sieci klienta lub testowanie jego infrastruktury w celu odkrycia wad bezpieczeństwa
• Symulować naruszenia bezpieczeństwa, aby ocenić ogólne bezpieczeństwo systemu
• Utwórz raporty i sugestie oparte na twoich ustaleniach, w tym znalezione wady bezpieczeństwa i ryzyko
• Porady dotyczące podejść do zabrania się lub zmniejszenia zagrożeń bezpieczeństwa dla systemów
• Poinformuj zarządzanie i inne odpowiednie strony o twoich ustaleniach, ryzyka i wnioskach
• Pomyśl o tym, jak atak może wpłynąć na biznes i jej użytkowników
• Zrozum, w jaki sposób odkryte wady mogą mieć wpływ na firmę lub funkcję biznesową, jeśli nie są one rozwiązane

• Licencjat z informatyki lub powiązana dyscyplina
• Dokładne zrozumienie systemów komputerowych i sposobu pracy
• Silne umiejętności komunikacji ustnej i pisemnej w celu przekazania swoich technik zarówno technicznym, jak i nietechnicznym odbiorcom
• dbałość o szczegóły, w tym możliwość opracowywania i przeprowadzania testów, jednocześnie pamiętając o potrzebach klientów
• zdolność do myślenia strategicznego i twórczego w celu naruszenia systemów bezpieczeństwa
• Doskonałe zarządzanie czasem i zdolności organizacyjne do spełnienia terminów klientów
• Integralność etyczna, której należy zaufać wrażliwymi informacjami
• zdolność do myślenia bocznie i „poza pudełkiem”
• Umiejętności współpracy, w tym umiejętność zachęcania kolegów i dzielenia się podejść, a także silne umiejętności analityczne i rozwiązywania problemów oraz determinacja do korzystania z różnych strategii, aby wykonać zadanie
• Zdolności biznesowe do zrozumienia konsekwencji wszelkich odkrytych wad
• Zaangażowanie w aktualizację bazy wiedzy technicznej