Lead Penetration Test Engineer / Threat Analyst (m/w/d) (ID:1260) in Infopulse

14. September 2024

Lead Penetration Test Engineer / Threat Analyst (m/w/d) (ID:1260)

Київ, Львів, Одеса, Вінниця, Івано-Frankreich, Житомир, Бидгощ (Польща ), Гданськ (Polen), Варшава (Polen), Лодзь (Polen), віддалено

Infopulse, Teil von TietoEvry Create, heißt einen talentierten Profi willkommen, der unserem Sicherheitsteam als Lead beitritt Penetration Testingenieur /Bedrohungsanalyst . Wir suchen eine erfahrene und verantwortungsbewusste Fachkraft als Teil unseres Expertenteams.

Verantwortungsbereiche

• Durchführung einer Bewertung des gesamten Sicherheitsniveaus des Kunden und Vorschläge für Verbesserungen
• Bedrohungsmodellierung
• Durchführung von Penetrationstests, Schwachstellenscan, sichere Codeüberprüfungen
• Vollständiger Umfang an Penetrationstestaktivitäten wie: WEB-Anwendungen, Desktop-Anwendungen, Infrastruktur, mobile Anwendungen (iOS, Android), IoT und eingebettete Systemtests
• Sicher Bewertung und Verbesserungen des Entwicklungslebenszyklus
• Bereitstellung von L3-Ingenieurunterstützung für das SOC-Team bei komplexen Sicherheitsvorfällen wie ATP
• Verwaltung interner oder externer Personalressourcen für komplexe Projekte
< li> Dokumentation der internen Methodik, Verfahren und Betriebsverbesserung
• Mentoring und Wissensaustausch mit Teamkollegen

Qualifikationen

• 5 + Jahre progressive Erfahrung in der IT-Sicherheit
• Gutes Verständnis von Computernetzwerken, Clouds, Sicherheitslösungen und -prozessen
• Gut entwickelte administrative Fähigkeiten in Betriebssystemen (Windows und Linux), Docker und Cloud Verwaltung von Umgebungen, einschließlich Verständnis und Erfahrung in Sicherheitsaspekten
• Verständnis allgemeiner Sicherheitsrisiken für die IT-Infrastruktur und ihre Komponenten
• Gründliche Kenntnis allgemeiner Schwachstellen (z. B. Infrastruktur, WEB, Netzwerk, IOT)
• Verständnis der häufigsten Arten von WEB-Sicherheitsangriffen (DNS-Cache-Poisoning, ARP-Spoofing, DDoS, XSS, CSRF, SQL-Injection usw.)
• Tiefes Verständnis des MITRE-Stack
li>
• Verständnis der Bedrohungsmodellierungsmethoden (CAPEC, STRIDE, Attack Tree)
• Kenntnis der internationalen Standards und Best Practices: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming
• Ausgeprägte Programmierkenntnisse in webbezogenen Sprachen, einschließlich Sicherheitsaspekten und Best Practices.
• Erfahrung mit C, Java, C# und anderen verwandten Sprachen.
• Ausgeprägte Fähigkeiten in der Cybersicherheitsanalyse und im Situationsbewusstsein
• Erfahrung in der Erkennung und Untersuchung von Sicherheitsvorfällen
• Englisch: obere Mittelstufe

Wird von Vorteil sein

• Professionelle Sicherheitszertifizierungen (z. B. CEH, CISSP, CISM, CISA, OSCP/OSCE)
• Erfahrung im Malware-Engineering und Reverse Engineering
• Geringfügige Programmierkenntnisse
< /ul>

Persönliche Fähigkeiten

• Proaktive, ergebnisorientierte Person, die in der Lage ist, einzeln und im Team zu arbeiten