Mittlerer Penetrationstester in IT SPECIALIST, TOV

Wir sind ein stabiles und stetig wachsendes Unternehmen mit mehr als 90 zertifizierten IT-Spezialisten, die gerne zusammenarbeiten und ihre Erfahrungen teilen. Sie haben die Möglichkeit, sich sowohl horizontal als auch vertikal weiterzuentwickeln, an interessanten Projekten zu arbeiten und komplexe Aufgaben zu lösen.

Unsere Kunden sind führende Unternehmen, die vertrauen uns mit der Sicherheit ihrer digitalen Umgebung.

IT Specialist hat Partnerschaftsvereinbarungen mit führenden Herstellern von Software- und Hardwarelösungen, wie IBM, Check Punkt, Cisco, Symantec, Intersystems, Dynatrace, Qualys usw. Wir entwickeln unser Partnerportfolio und die Kompetenz unseres Teams ständig weiter, um die Welt sicherer zu machen.

Zu lösende Aufgaben:

• Durchführung von Penetrationstests und Sicherheitsbewertung von Systemen, Netzwerken und Anwendungen ;
• Suche, Analyse, Ausnutzung und Bewertung von Schwachstellen;
• Generierung von Berichte über die Ergebnisse der durchgeführten Tests mit Empfehlungen zur Beseitigung identifizierter Schwachstellen;
• Durchführung von Präsentationen und Beratungen für Teams auf Kundenseite über die Ergebnisse der durchgeführten Projekt;
• Mitwirkung bei der Entwicklung und Verbesserung der Penetrationstest-Methodik;
• Kontinuierliche Ausbildung und Studium neuer Technologien und Methoden im Bereich Cybersicherheit;
• Interaktion mit Verteidigungsteams (SOC) im Rahmen der Purple-Team-Aktivitäten, Beteiligung an foresischen Projekten.

Erwartungen an den Kandidaten:

• Mindestens 2 Jahre Berufserfahrung im Bereich Informationssicherheit, Verfügbarkeit kommerzieller Erfahrung bei der Suche und Ausnutzung von Schwachstellen;
• Kenntnisse und Verständnis der wichtigsten Konzepte der Informationssicherheit, einschließlich der wichtigsten Arten von Schwachstellen, ihrer Ursachen und Ausnutzungsmethoden, Methoden und Ansätze zu ihrer Beseitigung und Eindämmung;
• Erfahrung mit Penetrationstest-Tools wie Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap usw.;
• Tiefgehende Kenntnisse verschiedener Netzwerkprotokolle und Betriebssysteme. Kenntnisse in der Durchführung von Penetrationstests mit Windows- und Linux-Systemen;
• Kenntnisse über Penetrationstestmethoden. - Verständnis von OWASP und Mitre ATT&CK, Fähigkeit, Schwachstellen gemäß CVSS zu bewerten;
• Die Fähigkeit zum DirigierenIntelligence OSINT, Kenntnisse im Umgang mit Informationsressourcen und Schwachstellendatenbanken wie Mitre CVE, Exploit-db, Fähigkeit zur Arbeit mit Suchmaschinen wie Shodan und ZoomEye;
• Fähigkeit, die gefundenen Schwachstellen, die Methode ihrer Ausnutzung und Maßnahmen zu ihrer Beseitigung und Minderung prägnant und aussagekräftig zu beschreiben;
• Ausreichende Englischkenntnisse, um technische Dokumentation zu lesen und zu verstehen und Berichte zu schreiben;
• Verfügbarkeit von Zertifizierungen in den Bereich der Offensivsicherheit, der das Qualifikationsniveau (eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP, OSWE usw.) oder die Bereitschaft zum Erwerb dieser Qualifikationen bestätigt;
• Das Wichtigste: ein aufrichtiger Wunsch, sich als Spezialist im Bereich Penetrationstests weiterzuentwickeln, ein Durst nach kontinuierlichem Lernen, Lernen und Ausprobieren neuer Dinge.

Wäre von Vorteil:

• Erfahrung in einem Sicherheitsteam eines Unternehmens oder einer Beratungsfirma;
• Erfahrung in Penetrationstests, Teilnahme an Bug-Bounty-Programmen;
• Schreiberfahrung melden;
• Fähigkeit, in einer oder mehreren Sprachen zu programmieren (Python, JavaScript, C/C++, Ruby);
• Kenntnis der Anforderungen des PCI-DSS-Standards und der Funktionen des Penetrationstests gemäß seinen Anforderungen;
• Verfügbarkeit spezialisierter Hochschulbildung.

Wir bieten:

• Komfortables Büro des Sigma Business Centers mit zuverlässigem unterirdischen Schutz und der Verfügbarkeit von unterbrechungsfreiem Internet, Wasser- und Stromversorgung;
• Krankenversicherung, nach der Testphase;
• 22 Arbeitstage bezahlter Urlaub pro Jahr und bezahlter Krankheitsurlaub;
• Alle für die Arbeit notwendigen Geräte;
• Freundliches Team und offenes Management;
• Lernen und Mentoring;
• Entwicklungsmöglichkeiten, sowohl persönlich als auch beruflich.

Vorgang des Vorstellungsgesprächs: Anruf beim Personalvermittler ---- Vorstellungsgespräch mit dem Team ---- Abschlussgespräch -- -- Angebot< /p>

Werden Sie Teil unseres freundlichen IT-Teams!