Text copied to clipboard!
Naslov
Text copied to clipboard!Penetracijski Tester
Opis
Text copied to clipboard!
Tražimo Penetracijskog Testera koji će se pridružiti našem timu stručnjaka za kibernetičku sigurnost. U ovoj ulozi, odgovorni ste za identifikaciju ranjivosti u IT sustavima, mrežama i aplikacijama kroz simulirane napade, s ciljem poboljšanja sigurnosne posture naših klijenata. Idealni kandidat ima snažno tehničko znanje, iskustvo u etičkom hakiranju i sposobnost razmišljanja kao napadač kako bi otkrio potencijalne sigurnosne propuste.
Kao Penetracijski Tester, radit ćete s raznim alatima i tehnikama za testiranje sigurnosti, uključujući ručne i automatizirane metode. Vaš rad uključuje planiranje i izvođenje testova penetracije, analizu rezultata, izradu izvještaja i preporuka za poboljšanje sigurnosti. Također ćete surađivati s razvojnim i IT timovima kako biste osigurali da se identificirani problemi ispravno adresiraju.
Pozicija zahtijeva duboko razumijevanje mrežnih protokola, operativnih sustava, aplikacijskih arhitektura i sigurnosnih standarda. Kandidat mora biti upoznat s alatima poput Metasploit, Burp Suite, Nmap, Wireshark i sličnima. Certifikati poput OSCP, CEH ili slični su prednost.
Ova uloga je ključna za zaštitu podataka i sustava naših klijenata te pruža priliku za rad na izazovnim projektima u dinamičnom i tehnološki naprednom okruženju. Ako ste strastveni u području kibernetičke sigurnosti i želite raditi na prvoj liniji obrane protiv kibernetičkih prijetnji, ovo je prava prilika za vas.
Odgovornosti
Text copied to clipboard!- Izvođenje testova penetracije na mreže, sustave i aplikacije
- Identifikacija i analiza sigurnosnih ranjivosti
- Izrada tehničkih i poslovnih izvještaja o nalazima
- Preporučivanje sigurnosnih poboljšanja
- Suradnja s razvojnim i IT timovima
- Praćenje novih prijetnji i sigurnosnih trendova
- Korištenje alata za testiranje sigurnosti
- Simulacija napada kako bi se testirala otpornost sustava
- Sudjelovanje u sigurnosnim revizijama
- Edukacija klijenata o sigurnosnim praksama
Zahtjevi
Text copied to clipboard!- Iskustvo u penetracijskom testiranju ili etičkom hakiranju
- Poznavanje mrežnih protokola i operativnih sustava
- Iskustvo s alatima poput Metasploit, Burp Suite, Nmap
- Razumijevanje OWASP Top 10 ranjivosti
- Sposobnost pisanja tehničkih izvještaja
- Certifikati poput OSCP, CEH ili slični su prednost
- Sposobnost rada samostalno i u timu
- Analitičke vještine i sposobnost rješavanja problema
- Dobro poznavanje engleskog jezika
- Visoka razina profesionalnosti i etičnosti
Moguća pitanja na intervjuu
Text copied to clipboard!- Koje alate koristite za testiranje sigurnosti?
- Imate li iskustva s testiranjem web aplikacija?
- Kako pristupate identifikaciji ranjivosti?
- Koji je vaš najizazovniji projekt penetracijskog testiranja?
- Imate li OSCP, CEH ili slične certifikate?
- Kako ostajete u toku s novim sigurnosnim prijetnjama?
- Možete li objasniti razliku između crnog, sivog i bijelog testiranja?
- Kako komunicirate tehničke nalaze ne-tehničkoj publici?
- Koje su vaše omiljene metode za eksploataciju ranjivosti?
- Kako osiguravate da su vaši testovi u skladu s pravnim i etičkim standardima?
