Text copied to clipboard!
Naslov
Text copied to clipboard!Etični heker
Opis
Text copied to clipboard!
Iščemo etičnega hekerja, ki se bo pridružil naši ekipi za kibernetsko varnost in pomagal zaščititi naše informacijske sisteme pred zlonamernimi napadi. Etični heker bo odgovoren za izvajanje penetracijskih testov, ocenjevanje varnosti omrežij, aplikacij in infrastrukture ter pripravo poročil o ugotovljenih ranljivostih. Vaša naloga bo simulirati napade, identificirati šibke točke in svetovati o najboljših praksah za izboljšanje varnosti. Poleg tehničnega znanja pričakujemo tudi visoko stopnjo etičnosti, saj boste imeli dostop do občutljivih informacij in sistemov. Delo vključuje sodelovanje z različnimi oddelki, izobraževanje zaposlenih o varnostnih tveganjih ter spremljanje najnovejših trendov in groženj na področju kibernetske varnosti. Od kandidata pričakujemo samoiniciativnost, natančnost in sposobnost reševanja kompleksnih problemov. Pridružite se nam, če želite igrati ključno vlogo pri zaščiti podjetja pred kibernetskimi grožnjami in prispevati k varnejšemu digitalnemu okolju.
Odgovornosti
Text copied to clipboard!- Izvajanje penetracijskih testov na omrežjih, aplikacijah in sistemih.
- Identifikacija in analiza varnostnih ranljivosti.
- Priprava podrobnih poročil in priporočil za izboljšave.
- Sodelovanje z IT oddelki pri odpravljanju ranljivosti.
- Izobraževanje zaposlenih o kibernetski varnosti.
- Spremljanje najnovejših varnostnih groženj in trendov.
- Razvijanje in izvajanje varnostnih strategij.
- Testiranje novih varnostnih orodij in tehnologij.
- Svetovanje o najboljših praksah za zaščito podatkov.
- Udeležba na varnostnih konferencah in izobraževanjih.
Zahteve
Text copied to clipboard!- Izkušnje s penetracijskim testiranjem in etičnim hekanjem.
- Dobro poznavanje omrežnih protokolov in operacijskih sistemov.
- Sposobnost uporabe orodij, kot so Metasploit, Nmap, Burp Suite.
- Razumevanje varnostnih standardov (npr. ISO 27001, OWASP).
- Odlične analitične in reševalske sposobnosti.
- Visoka stopnja etičnosti in zaupnosti.
- Dobro znanje angleškega jezika.
- Sposobnost samostojnega in timskega dela.
- Izkušnje z oblačnimi storitvami so prednost.
- Relevantna izobrazba ali certifikati (npr. CEH, OSCP).
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate s penetracijskim testiranjem?
- Katere varnostne ranljivosti ste najpogosteje odkrili?
- Kako bi pristopili k testiranju nove aplikacije?
- Katere varnostne standarde najbolje poznate?
- Kako ostajate na tekočem z novimi grožnjami?
- Ali imate izkušnje z izobraževanjem drugih o varnosti?
- Katera orodja za hekanje najpogosteje uporabljate?
- Kako zagotavljate etičnost svojega dela?
- Ste že sodelovali pri odzivu na varnostni incident?
- Kakšna je vaša izkušnja z oblačnimi varnostnimi rešitvami?
