Text copied to clipboard!
Заглавие
Text copied to clipboard!Тестер по проникване
Описание
Text copied to clipboard!
Търсим Тестер по проникване, който да се присъедини към нашия екип по киберсигурност и да помогне за идентифициране и отстраняване на уязвимости в нашите информационни системи. Като част от екипа, вие ще играете ключова роля в осигуряването на сигурността на нашата инфраструктура, приложения и мрежи чрез симулирани атаки и анализ на сигурността. Вашата работа ще допринесе за предотвратяване на реални заплахи и ще подобри устойчивостта на нашите системи срещу злонамерени действия.
Основните ви задължения ще включват провеждане на тестове за проникване (penetration tests), оценка на сигурността на мрежи, уеб приложения и вътрешни системи, както и изготвяне на доклади с препоръки за подобрения. Ще работите в тясно сътрудничество с екипите по разработка, ИТ и управление на риска, за да осигурите съответствие с най-добрите практики и стандарти в областта на информационната сигурност.
Идеалният кандидат има силни технически познания, аналитично мислене и страст към киберсигурността. Очакваме да имате опит с инструменти като Metasploit, Burp Suite, Nmap и други, както и познания по мрежови протоколи, операционни системи и програмиране. Сертификати като OSCP, CEH или подобни ще се считат за предимство.
Ако сте мотивиран професионалист, който иска да работи в динамична среда и да допринася за защитата на критична информация, ще се радваме да се свържете с нас.
Отговорности
Text copied to clipboard!- Провеждане на тестове за проникване върху мрежи, системи и приложения
- Идентифициране и анализ на уязвимости в информационната инфраструктура
- Изготвяне на технически доклади и препоръки за подобрения
- Симулация на реални атаки за оценка на сигурността
- Работа с инструменти за тестване като Metasploit, Burp Suite, Nmap и др.
- Сътрудничество с други екипи за подобряване на сигурността
- Следене на нови заплахи и уязвимости
- Участие в разработването на политики и процедури за сигурност
- Обучение на персонала относно добри практики за сигурност
- Поддържане на документация и съответствие със стандарти
Изисквания
Text copied to clipboard!- Опит в провеждане на тестове за проникване
- Добри познания по мрежова сигурност и протоколи
- Умения за работа с инструменти за етично хакерство
- Познания по операционни системи (Linux, Windows)
- Умения за анализ и решаване на проблеми
- Сертификати като OSCP, CEH или подобни са предимство
- Познания по програмиране (Python, Bash, PowerShell и др.)
- Способност за работа в екип и комуникация с различни отдели
- Внимание към детайла и аналитично мислене
- Желание за постоянно учене и развитие в сферата на киберсигурността
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит с тестове за проникване?
- С кои инструменти за етично хакерство сте работили?
- Имате ли сертификати в областта на киберсигурността?
- Как подхождате към идентифициране на уязвимости?
- Какви мрежови протоколи познавате добре?
- Какви са вашите умения по програмиране?
- Как се справяте с работа под напрежение?
- Какви са вашите дългосрочни цели в сферата на сигурността?
- Какво знаете за нашата компания и нейната инфраструктура?
- Какви са последните уязвимости, които сте анализирали?
