Шаблон описания работы эксперта по тестированию проникновения

Мы ищем квалифицированного специалиста по тестированию на проникновение, чтобы присоединиться к нашей ИТ -команде! Как наш тестер проникновения, вы будете отвечать за проведение регулярных аудитов и проверок, чтобы обеспечить безопасность наших сетевых и компьютерных систем. Вам потребуется регулярное рабочее время, создавать информационные системы, а также создавать и создавать новые стратегии для решения существующих уязвимостей.

Идеальный заявитель будет иметь предварительный опыт в области ИТ и предыдущий опыт в качестве тестера проникновения. Вас также могут попросить помочь другим ИТ -сотрудникам с обязанностями и предоставить информацию соответствующим менеджерам.

Профиль работы эксперта по тестированию на проникновение

Эксперт по тестированию на проникновение проводит авторизованные тесты на компьютерных системах, чтобы обнаружить недостатки безопасности, которые могут использовать преступники. Эксперт по тестированию на проникновение может специализироваться на манипулировании конкретной системой, такой как:

  • Сети и инфраструктуры
  • Операционные системы, такие как Windows, Linux и Mac
  • компьютерные системы, которые встроены
  • Мобильные/веб -приложения
  • Системы управления SCADA (контроль над контролем и сбором данных)
  • Интернет вещей (IoT)

В дополнение к обнаружению проблем, можно также предложить советы по снижению рисков.

Отчеты

  • Главный технический директор

Обязанности эксперта по тестированию на проникновение

  • Сотрудничать с клиентами, чтобы определить их потребности в тестировании
  • Разработка и реализация методов проникновения, сценариев и тестов
  • Проведение удаленного тестирования сети клиента или тестирования на месте их инфраструктуры для обнаружения недостатков безопасности
  • Моделируйте нарушения безопасности для оценки общей безопасности системы
  • Создайте отчеты и предложения, основанные на ваших выводах, включая обнаруженные недостатки безопасности и количество риска
  • Консультации по подходам к решению или снижению угроз безопасности для систем
  • Информировать руководство и другие соответствующие стороны о ваших выводах, рисках и выводах
  • Подумайте о том, как атака может повлиять на бизнес и его пользователей
  • Понимание того, как обнаруживаемые дефекты могут повлиять на фирму или бизнес -функцию, если они не решаются

Требования и навыки эксперта по тестированию проникновения

  • степень бакалавра в области компьютерных наук или связанной дисциплины
  • тщательное понимание компьютерных систем и того, как они работают
  • Сильные устные и письменные навыки общения для передачи ваших методов как технической, так и нетехнической аудитории
  • Внимание к деталям, включая способность разрабатывать и выполнять тесты, учитывая при этом потребности клиентов
  • Способность думать стратегически и творчески для нарушения систем безопасности
  • Отличная управление временем и организационные способности для достижения сроков клиентов
  • Этическая целостность, которой доверяют конфиденциальную информацию
  • Способность мыслить в боковом направлении и «из коробки»
  • Навыки сотрудничества, в том числе способность поощрять коллег и обмениваться подходами, а также сильные аналитические навыки и решения проблем и определение использовать различные стратегии для выполнения задачи
  • Деловые способности для понимания последствий любых обнаруженных недостатков
  • Приверженность поддержанию технической базы знаний обновлена