Testowanie penetracji Opis stanowiska Opis stanowiska szablon/krótki
Szukamy wykwalifikowanego specjalisty ds. Testów penetracji, który dołączy do naszego zespołu IT! Jako nasz tester penetracji będziesz odpowiedzialny za przeprowadzanie regularnych audytów i kontroli w celu zapewnienia bezpieczeństwa naszych systemów sieciowych i komputerowych. Będziesz potrzebny do regularnych godzin pracy, konfigurowania systemów informatycznych oraz budowy i tworzenia nowych strategii w celu rozwiązania istniejących luk.
Idealny kandydat będzie miał wcześniejszą wiedzę specjalistyczną w obszarze IT i wcześniejszym doświadczeniu jako tester penetracji. Możesz również zostać poproszony o pomoc innym pracownikom IT w obowiązkach i dostarczenie informacji odpowiednim menedżerom.
Profit pracy ekspertów w testowaniu penetracji
Ekspert ds. Testów penetracyjnych przeprowadza autoryzowane testy systemów komputerowych w celu odkrycia wad bezpieczeństwa, które przestępcy mogą wykorzystać. Ekspert ds. Testów penetracyjnych może specjalizować się w manipulowaniu określonym rodzajem systemu, takiego jak:
- Sieci i infrastruktury
- Systemy operacyjne, takie jak Windows, Linux i Mac
- Systemy komputerowe, które są osadzone
- aplikacje mobilne/internetowe
- Systemy sterowania SCADA (kontrola nadzorcza i pozyskiwanie danych)
- Internet rzeczy (IoT)
Oprócz wykrywania problemów, można również udzielać porad na temat zmniejszenia ryzyka.
Raporty do
- Dyrektor Techniczny
Testowanie penetracji obowiązki ekspertów
- Współpracuj z klientami w celu zidentyfikowania ich potrzeb testowych
- Opracuj i wdrażaj metody penetracji, skrypty i testy
- Przeprowadź zdalne testowanie sieci klienta lub testowanie jego infrastruktury w celu odkrycia wad bezpieczeństwa
- Symulować naruszenia bezpieczeństwa, aby ocenić ogólne bezpieczeństwo systemu
- Utwórz raporty i sugestie oparte na twoich ustaleniach, w tym znalezione wady bezpieczeństwa i ryzyko
- Porady dotyczące podejść do zabrania się lub zmniejszenia zagrożeń bezpieczeństwa dla systemów
- Poinformuj zarządzanie i inne odpowiednie strony o twoich ustaleniach, ryzyka i wnioskach
- Pomyśl o tym, jak atak może wpłynąć na biznes i jej użytkowników
- Zrozum, w jaki sposób odkryte wady mogą mieć wpływ na firmę lub funkcję biznesową, jeśli nie są one rozwiązane
Testowanie penetracji Wymagania eksperckie i umiejętności
- Licencjat z informatyki lub powiązana dyscyplina
- Dokładne zrozumienie systemów komputerowych i sposobu pracy
- Silne umiejętności komunikacji ustnej i pisemnej w celu przekazania swoich technik zarówno technicznym, jak i nietechnicznym odbiorcom
- dbałość o szczegóły, w tym możliwość opracowywania i przeprowadzania testów, jednocześnie pamiętając o potrzebach klientów
- zdolność do myślenia strategicznego i twórczego w celu naruszenia systemów bezpieczeństwa
- Doskonałe zarządzanie czasem i zdolności organizacyjne do spełnienia terminów klientów
- Integralność etyczna, której należy zaufać wrażliwymi informacjami
- zdolność do myślenia bocznie i „poza pudełkiem”
- Umiejętności współpracy, w tym umiejętność zachęcania kolegów i dzielenia się podejść, a także silne umiejętności analityczne i rozwiązywania problemów oraz determinacja do korzystania z różnych strategii, aby wykonać zadanie
- Zdolności biznesowe do zrozumienia konsekwencji wszelkich odkrytych wad
- Zaangażowanie w aktualizację bazy wiedzy technicznej