Text copied to clipboard!
Naslov
Text copied to clipboard!Penetracijski tester
Opis
Text copied to clipboard!
Iščemo penetracijskega testerja, ki bo odgovoren za izvajanje varnostnih pregledov in testov na informacijskih sistemih ter omrežjih. Vaša naloga bo odkrivanje ranljivosti, ki bi jih lahko zlorabili zlonamerni napadalci, ter priprava podrobnih poročil z ugotovitvami in priporočili za izboljšave. Penetracijski tester bo sodeloval z IT oddelki in drugimi deležniki, da zagotovi varnost in zaščito podatkov podjetja. Potrebno je poglobljeno razumevanje varnostnih protokolov, omrežnih arhitektur in različnih vrst napadov. Kandidat mora biti sposoben uporabljati različna orodja za penetracijsko testiranje, izvajati ročne preglede in analizirati rezultate za pripravo učinkovitih varnostnih strategij. Prav tako je pomembno, da ostane na tekočem z najnovejšimi trendi in tehnikami v kibernetski varnosti. Iščemo proaktivno, natančno in zanesljivo osebo, ki bo prispevala k zaščiti informacijskih virov podjetja in preprečevanju varnostnih incidentov.
Odgovornosti
Text copied to clipboard!- Izvajanje penetracijskih testov na različnih sistemih in aplikacijah.
- Analiza varnostnih ranljivosti in priprava podrobnih poročil.
- Sodelovanje z IT oddelkom pri odpravljanju odkritih ranljivosti.
- Razvijanje in vzdrževanje varnostnih testnih scenarijev.
- Spremljanje najnovejših varnostnih groženj in tehnik napadov.
- Izvajanje socialnega inženiringa za oceno varnosti zaposlenih.
- Priprava priporočil za izboljšanje varnostnih politik.
- Izvajanje varnostnih pregledov omrežij in infrastrukture.
- Uporaba različnih orodij za penetracijsko testiranje.
- Izobraževanje in ozaveščanje zaposlenih o varnostnih praksah.
Zahteve
Text copied to clipboard!- Izkušnje z penetracijskim testiranjem in kibernetsko varnostjo.
- Poznavanje omrežnih protokolov in varnostnih standardov.
- Sposobnost uporabe orodij kot so Metasploit, Burp Suite, Nmap.
- Razumevanje programskih jezikov in arhitektur aplikacij.
- Sposobnost analitičnega razmišljanja in reševanja problemov.
- Dobro znanje slovenskega in angleškega jezika.
- Certifikati s področja varnosti (npr. CEH, OSCP) so prednost.
- Izkušnje z varnostjo spletnih aplikacij in mobilnih platform.
- Sposobnost dela v timu in samostojno.
- Odlične komunikacijske sposobnosti.
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z izvajanjem penetracijskih testov?
- Katere varnostne certifikate posedujete?
- Kako pristopate k odkrivanju ranljivosti v sistemih?
- Katere orodja za penetracijsko testiranje poznate in uporabljate?
- Kako bi razložili kompleksno varnostno ranljivost ne-tehničnemu sodelavcu?
- Kako ostajate na tekočem z najnovejšimi varnostnimi grožnjami?
- Ali imate izkušnje z varnostjo oblačnih storitev?
- Kako ravnate v primeru odkritja kritične ranljivosti?
- Kako pomembno je po vašem mnenju etično ravnanje pri penetracijskem testiranju?
- Kako bi izboljšali varnost našega podjetja?
