Text copied to clipboard!
Naslov
Text copied to clipboard!Penetracijski preizkuševalec
Opis
Text copied to clipboard!
Iščemo Penetracijskega Preizkuševalca, ki se bo pridružil naši ekipi strokovnjakov za kibernetsko varnost. Vaša glavna naloga bo izvajanje simuliranih napadov na informacijske sisteme, aplikacije in omrežja z namenom odkrivanja ranljivosti, preden jih izkoristijo zlonamerni akterji. S tem boste neposredno prispevali k izboljšanju varnosti naših sistemov in zaščiti občutljivih podatkov.
Kot Penetracijski Preizkuševalec boste sodelovali z različnimi ekipami, vključno z razvijalci, sistemskimi administratorji in vodji projektov, da bi zagotovili celovito varnostno oceno. Vaše delo bo vključevalo tako ročno kot avtomatizirano testiranje, pripravo poročil o ranljivostih ter svetovanje o najboljših praksah za odpravo ugotovljenih pomanjkljivosti.
Od kandidata pričakujemo poglobljeno razumevanje varnostnih konceptov, poznavanje orodij za penetracijsko testiranje (kot so Metasploit, Burp Suite, Nmap, Wireshark) ter sposobnost analitičnega razmišljanja. Prav tako je pomembna sposobnost jasnega in učinkovitega komuniciranja ugotovitev tehničnim in netehničnim deležnikom.
Če vas zanima delo v hitro razvijajočem se okolju, kjer boste imeli priložnost vplivati na varnost digitalnega sveta, vas vabimo, da se prijavite. Ponujamo stimulativno delovno okolje, možnosti za izobraževanje in napredovanje ter delo na zanimivih in raznolikih projektih.
Odgovornosti
Text copied to clipboard!- Izvajanje penetracijskih testov na aplikacijah, omrežjih in sistemih
- Identifikacija in analiza varnostnih ranljivosti
- Priprava tehničnih in poslovnih poročil o ugotovitvah
- Sodelovanje z razvojnimi in IT ekipami pri odpravi ranljivosti
- Uporaba orodij za avtomatizirano in ročno testiranje
- Spremljanje novih varnostnih groženj in trendov
- Razvijanje in izvajanje varnostnih scenarijev
- Svetovanje o najboljših praksah informacijske varnosti
- Izvajanje testov socialnega inženiringa po potrebi
- Sodelovanje pri oblikovanju varnostnih politik in postopkov
Zahteve
Text copied to clipboard!- Izkušnje s penetracijskim testiranjem in ocenjevanjem ranljivosti
- Poznavanje orodij kot so Metasploit, Burp Suite, Nmap, Wireshark
- Razumevanje omrežnih protokolov in arhitektur
- Sposobnost pisanja jasnih in strukturiranih poročil
- Znanje programiranja (npr. Python, Bash, PowerShell) je prednost
- Certifikati kot so OSCP, CEH ali podobni so zaželeni
- Sposobnost samostojnega in timskega dela
- Odlične analitične in komunikacijske sposobnosti
- Sposobnost dela pod pritiskom in v dinamičnem okolju
- Dobro znanje angleškega jezika
Možna vprašanja na razgovoru
Text copied to clipboard!- Katera orodja za penetracijsko testiranje najpogosteje uporabljate?
- Ali imate izkušnje z izvajanjem testov socialnega inženiringa?
- Kako dokumentirate in predstavljate ugotovljene ranljivosti?
- Ali imate katerega od varnostnih certifikatov (npr. OSCP, CEH)?
- Kako sledite novim varnostnim grožnjam in ranljivostim?
- Ali imate izkušnje z varnostnim testiranjem spletnih aplikacij?
- Kako sodelujete z razvojnimi ekipami pri odpravi ranljivosti?
- Ali ste že izvajali testiranje v oblaku (AWS, Azure)?
- Kako bi ocenili svojo raven znanja o omrežnih protokolih?
- Kakšen je vaš pristop k etičnemu hekanju?
