Teste de penetração Expert Work Descrição Modelo/Brief

Estamos à procura de um especialista em testes de penetração qualificado para se juntar à nossa equipe de TI! Como testador de penetração, você será responsável por realizar auditorias e inspeções regulares para garantir a segurança de nossos sistemas de rede e computador. Você será necessário para trabalhar no horário comercial regular, configurar sistemas de informação e criar e criar novas estratégias para abordar as vulnerabilidades existentes.

O candidato ideal terá experiência anterior na área de TI e experiência anterior como testador de penetração. Você também pode ser solicitado a ajudar outros funcionários de TI com tarefas e fornecer informações aos gerentes apropriados.

Perfil de trabalho especialista em teste de penetração

Um especialista em testes de penetração realiza testes autorizados em sistemas de computador para descobrir falhas de segurança que os criminosos podem explorar. Um especialista em testes de penetração pode se especializar em manipular um tipo específico de sistema, como:

  • Redes e infraestruturas
  • Sistemas operacionais como Windows, Linux e Mac
  • sistemas de computador incorporados
  • aplicativos móveis/web
  • Sistemas de controle para SCADA (controle de supervisão e aquisição de dados)
  • Internet das coisas (IoT)

Além de detectar preocupações, também se pode oferecer conselhos sobre a redução de riscos.

Relatórios para

  • Diretor de Tecnologia

Responsabilidades de especialistas em teste de penetração

  • colaborar com os clientes para identificar suas necessidades de teste
  • Desenvolver e implementar métodos, scripts e testes de penetração
  • Realize testes remotos da rede de um cliente ou testes no local de sua infraestrutura para descobrir falhas de segurança
  • simular violações de segurança para avaliar a segurança geral de um sistema
  • Crie relatórios e sugestões com base em suas descobertas, incluindo as falhas de segurança encontradas e a quantidade de risco
  • Conselhos sobre abordagens para abordar ou reduzir as ameaças à segurança aos sistemas
  • Informe a gerência e outras partes relevantes sobre suas descobertas, riscos e conclusões
  • Pense em como um ataque poderia afetar os negócios e seus usuários
  • Compreenda como os defeitos que você descobre podem ter um impacto em uma empresa ou uma função de negócios se não forem abordados

Requisitos e habilidades de especialista em testes de penetração

  • Um diploma de bacharel em ciência da computação ou uma disciplina relacionada
  • uma compreensão completa dos sistemas de computador e como eles funcionam
  • fortes habilidades de comunicação oral e escrita para comunicar suas técnicas ao público técnico e não técnico
  • Atenção aos detalhes, incluindo a capacidade de desenvolver e realizar testes, mantendo as necessidades do cliente em mente
  • Capacidade de pensar estrategicamente e criativamente para violar sistemas de segurança
  • Excelente gerenciamento de tempo e habilidades organizacionais para cumprir os prazos do cliente
  • Integridade ética para ser confiável com informações confidenciais
  • Capacidade de pensar lateralmente e "fora da caixa"
  • Habilidades de colaboração, incluindo a capacidade de incentivar colegas e compartilhar abordagens, bem como fortes habilidades analíticas e de solução de problemas e a determinação de usar uma variedade de estratégias para realizar a tarefa
  • Habilidades comerciais para compreender as consequências de quaisquer falhas descobertas
  • Compromisso em manter a base de conhecimento técnico atualizado