Тестер проникновения (этический хакер) в Nihon Cyber Defence

О работе

Nihon Cyber ​​Defense (NCD) — глобальная компания по кибербезопасности со штаб-квартирой в Токио, Япония, с британской и европейской базой в Белфасте, Северная Ирландия; Киев, Украина, и Краков, Польша. Глобальное управление инцидентами НИЗ проводит тестирование на проникновение и оценку уязвимостей по всему миру.

Мы ищем квалифицированного тестера на проникновение, который будет отвечать за предоставление консультаций по кибербезопасности. услуги с упором на оценку уязвимостей и операции по тестированию на проникновение. Успешный кандидат станет частью глобальной команды, предоставляющей превентивные услуги в области кибербезопасности вместе с командой консультантов и подрядчиков по кибербезопасности, подотчетных руководителям групп, руководителю отдела управления инцидентами в Великобритании и группе глобального управления по мере необходимости. Должность офисная с гибридными возможностями. Поездки, как национальные, так и международные, могут потребоваться нечасто в зависимости от оперативных потребностей.

Требуемые квалификация и опыт:

< strong>Обязанности

• Оценка уязвимостей:
  • Проведение тщательной оценки наших систем, сетей и приложений.
  < li>Определить слабые места безопасности, неправильные настройки и потенциальные точки входа.
  • Сотрудничать с межфункциональными группами для определения приоритетности усилий по исправлению.
• Имитация Атаки:
  • выполнять предварительно санкционированные кибератаки для проверки нашей защиты.
  • использовать различные методы взлома, включая сканирование сети, социальную инженерию и эксплуатацию уязвимостей программного обеспечения.
  >
  • Думайте как противник, чтобы обнаружить скрытые риски.
• Подробная отчетность:
  • Тщательно документируйте свои выводы.< /li>
  • Подготавливать подробные отчеты с подробным описанием уязвимостей, векторов атак и рекомендуемых решений.
  • Четко сообщать техническую информацию как техническим, так и нетехническим заинтересованным сторонам.
• Соответствие требованиям и стандартам:
  • Помощь в обеспечении соответствия отраслевым стандартам (таким как PCI DSS, ISO 27001 или NIST).
  • Помощь в мосте разрыв между политиками безопасности и практической реализацией.

Квалификация и навыки

Карьерный путь и возможности роста

Будучи тестером на проникновение, вы будете иметь возможность постоянно учиться и развиваться. Вы будете сотрудничать с профессионалами, способствовать развитию наших услуг и окажете ощутимое влияние на устойчивость наших клиентов. Подходящего кандидата ждут возможности получения сертификатов (например, CEH, OSCP или CISSP) и карьерного роста.

< br/> 

Примечание. Эта должность требует этического поведения, соблюдения правовых границ и приверженности защите наших клиентов и их данных.

Принимаются заявки от любого происхождения и разнообразия.

Успешные кандидаты должны будут предварительно пройти проверку биографических данных и безопасности. до назначения.

Заработная плата и льготы для подходящего кандидата являются предметом переговоров, но, пожалуйста, свяжитесь с нами конфиденциально для получения дополнительной информации.