Tester penetracji środkowej w IT SPECIALIST, TOV

Jesteśmy stabilną i stale rozwijającą się firmą, zatrudniającą ponad 90 certyfikowanych specjalistów IT, którzy chętnie współpracują i dzielą się swoim doświadczeniem. Będziesz miał możliwość rozwoju zarówno poziomego, jak i pionowego, pracując nad ciekawymi projektami i rozwiązując złożone zadania.

Naszymi klientami są wiodące firmy, które obdarzają zaufaniem nam bezpieczeństwo swojego cyfrowego środowiska.

Specjalista IT posiada umowy partnerskie z wiodącymi producentami rozwiązań programowych i sprzętowych, takimi jak IBM, Check Punkt, Cisco, Symantec, Intersystems, Dynatrace, Qualys itp. Stale rozwijamy portfolio partnerów i poziom kompetencji naszego zespołu, aby uczynić świat bezpieczniejszym.

Zadania do wykonania:

• Wykonanie testów penetracyjnych i ocena bezpieczeństwa systemów, sieci i aplikacje ;
• Wyszukiwanie, analiza, wykorzystywanie i ocena luk;
• Generowanie raportuje wyniki przeprowadzonych testów wraz z rekomendacjami usunięcia zidentyfikowanych podatności;
• Przeprowadzanie prezentacji i konsultacji dla zespołów po stronie klienta w oparciu o na wynikach przeprowadzonych projekt;
• Udział w opracowywaniu i doskonaleniu metodologii testów penetracyjnych;
• Ciągłe szkolenia i poznawanie nowych technologii i metod w zakresie cyberbezpieczeństwa;
• Interakcja z zespołami obronnymi (SOC) w ramach działalności Purple Team, udział w projektach kryminalistycznych.

Oczekiwania wobec kandydata:

• Co najmniej 2 lata doświadczenia zawodowego w obszarze bezpieczeństwa informacji, dostępności komercyjnego doświadczenia w wyszukiwaniu i wykorzystywaniu podatności;
• Znajomość i zrozumienie głównych koncepcji bezpieczeństwa informacji, w tym głównych rodzajów podatności, ich przyczyn i sposobów wykorzystania, metod i podejść do ich eliminacji i łagodzenia;
• Doświadczenie z narzędziami do testów penetracyjnych, takimi jak Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap itp.;
• Dogłębne zrozumienie różnych protokołów sieciowych i systemów operacyjnych. Umiejętności przeprowadzania testów penetracyjnych z systemami Windows i Linux;
• Znajomość metodologii testów penetracyjnych. - Znajomość OWASP i Mitre ATT&CK, umiejętność oceny podatności według CVSS;
• Umiejętność dyrygowaniaOsint Intelligence, Umiejętności korzystania z zasobów informacyjnych i podatności, takie jak MITER CVE, Exploit-DB, umiejętność pracy z wyszukiwarkami, takimi jak Shodan i Zoomeye; -WAŻ: 400 "> Zdolność do zwięzłego i znaczącego opisywania luk, ich działania i środków ich eliminacji i zmiękczania;
• będzie zaletą:
  • Doświadczenie bezpieczeństwa w przedsiębiorstwie lub firmie konsultingowej;
  • Doświadczenie w testowaniu penetracji, udział w programach nagród błędów;
  • Report Pisma Experience;
  • Możliwość programowania w jednym lub większej liczbie języków (Python, JavaScript, C/C ++, Ruby); Font-Weight: 400 "> Wiedza na temat wymagań standardu PCI DSS i osobliwości testów penetracyjnych zgodnie z jego wymaganiami;
  • Dostępność profilu szkolnictwa wyższego.

  Oferujemy:

  • Wygodne biuro Sigma Business Center z niezawodnym podziemnym i nieprzerwanym Internetem, dostawą wody i energii; FONT-WEight: 400 "> Ubezpieczenie zdrowotne, po okresie próbnym;
  • 22 dni roboczych płatnych wakacji rocznie i płatne szpital; Font-Wight: 400 "> Cała niezbędna technika pracy;
  • Przyjazny zespół i otwarte wskazówki;
  • Trening and Mentoring;
  • możliwości zarówno dla osobistego, jak i profesjonalnego.

  Proces wywiadu: Zadzwoń z rekruterem ---- Oferta

  Dołącz do naszego przyjaznego zespołu IT!