Text copied to clipboard!
Naslov
Text copied to clipboard!Preizkuševalec penetracije
Opis
Text copied to clipboard!
Iščemo preizkuševalca penetracije, ki bo odgovoren za identifikacijo in odpravljanje varnostnih ranljivosti v informacijskih sistemih naših strank. Vaša naloga bo izvajanje simuliranih kibernetskih napadov, analiziranje rezultatov in priprava podrobnih poročil z priporočili za izboljšanje varnosti. Kandidat mora imeti poglobljeno znanje o omrežnih protokolih, varnostnih orodjih in metodah hekanja, hkrati pa mora spoštovati etične standarde in zakonodajo. Delo vključuje sodelovanje z različnimi oddelki za zagotavljanje celovite varnostne strategije ter stalno spremljanje novih groženj in tehnologij. Pričakujemo samoiniciativnost, analitične sposobnosti in sposobnost dela v dinamičnem okolju. Če ste strastni do kibernetske varnosti in želite prispevati k zaščiti informacijskih sistemov, vas vabimo, da se pridružite naši ekipi kot preizkuševalec penetracije.
Odgovornosti
Text copied to clipboard!- Izvajanje penetracijskih testov na različnih sistemih in omrežjih.
- Analiza varnostnih ranljivosti in priprava poročil.
- Sodelovanje z razvojnimi ekipami za odpravo odkritih pomanjkljivosti.
- Razvijanje in vzdrževanje varnostnih orodij in skript.
- Spremljanje najnovejših varnostnih groženj in trendov.
- Izvajanje varnostnih pregledov in svetovanje strankam.
- Upoštevanje etičnih in pravnih smernic pri testiranju.
- Izobraževanje sodelavcev o varnostnih praksah.
- Priprava priporočil za izboljšanje varnostnih politik.
- Sodelovanje pri odzivu na varnostne incidente.
Zahteve
Text copied to clipboard!- Izkušnje z izvajanjem penetracijskih testov.
- Znanje o omrežnih protokolih in varnostnih tehnologijah.
- Poznavanje orodij kot so Metasploit, Nmap, Burp Suite.
- Razumevanje varnostnih standardov in zakonodaje.
- Sposobnost analitičnega razmišljanja in reševanja problemov.
- Dobre komunikacijske in predstavitvene sposobnosti.
- Sposobnost dela v timu in samostojno.
- Certifikati s področja kibernetske varnosti so prednost (npr. CEH, OSCP).
- Znanje programskih jezikov (Python, Bash) je zaželeno.
- Natančnost in odgovornost pri delu.
Možna vprašanja na razgovoru
Text copied to clipboard!- Katere metode uporabljate za odkrivanje ranljivosti?
- Kako pristopate k etičnemu hekanju?
- Kateri varnostni standardi so vam najbolj poznani?
- Kako bi ravnali ob odkritju kritične ranljivosti?
- Katera orodja uporabljate pri penetracijskem testiranju?
- Kako ostajate na tekočem z novimi varnostnimi grožnjami?
- Ali imate izkušnje z avtomatizacijo varnostnih testov?
- Kako bi razložili tehnične ugotovitve ne-tehničnemu naročniku?
- Kakšne so vaše izkušnje z odzivom na varnostne incidente?
- Kako zagotavljate skladnost z zakonodajo pri testiranju?
