Nächste Arbeit

Lead Penetration Test Engineer / Threat Analyst (m/w/d) (ID:1260) in Infopulse

Gepostet vor über 30 Tagen

3 Ansichten

Infopulse

Infopulse

0
0 Bewertungen
keine Erfahrung
Ivano-Frankivsk

übersetzt von Google

14. September 2024 Lead Penetration Test Engineer / Threat Analyst (m/w/d) (ID:1260) Київ, Львів, Одеса, Вінниця, Івано-Frankreich, Житомир, Бидгощ (Польща ), Гданськ (Polen), Варшава (Polen), Лодзь (Polen), віддалено Infopulse, Teil von TietoEvry Create, heißt einen talentierten Profi willkommen, der unserem Sicherheitsteam als Lead beitritt Penetration Testingenieur /Bedrohungsanalyst . Wir suchen eine erfahrene und verantwortungsbewusste Fachkraft als Teil unseres Expertenteams.

14. September 2024

Lead Penetration Test Engineer / Threat Analyst (m/w/d) (ID:1260)

Київ, Львів, Одеса, Вінниця, Івано-Frankreich, Житомир, Бидгощ (Польща ), Гданськ (Polen), Варшава (Polen), Лодзь (Polen), віддалено

Infopulse, Teil von TietoEvry Create, heißt einen talentierten Profi willkommen, der unserem Sicherheitsteam als Lead beitritt Penetration Testingenieur /Bedrohungsanalyst . Wir suchen eine erfahrene und verantwortungsbewusste Fachkraft als Teil unseres Expertenteams.

Verantwortungsbereiche

  • Durchführung einer Bewertung des gesamten Sicherheitsniveaus des Kunden und Vorschläge für Verbesserungen
  • Bedrohungsmodellierung
  • Durchführung von Penetrationstests, Schwachstellenscan, sichere Codeüberprüfungen
  • Vollständiger Umfang an Penetrationstestaktivitäten wie: WEB-Anwendungen, Desktop-Anwendungen, Infrastruktur, mobile Anwendungen (iOS, Android), IoT und eingebettete Systemtests
  • Sicher Bewertung und Verbesserungen des Entwicklungslebenszyklus
  • Bereitstellung von L3-Ingenieurunterstützung für das SOC-Team bei komplexen Sicherheitsvorfällen wie ATP
  • Verwaltung interner oder externer Personalressourcen für komplexe Projekte
  • < li> Dokumentation der internen Methodik, Verfahren und Betriebsverbesserung
  • Mentoring und Wissensaustausch mit Teamkollegen

Qualifikationen

  • 5 + Jahre progressive Erfahrung in der IT-Sicherheit
  • Gutes Verständnis von Computernetzwerken, Clouds, Sicherheitslösungen und -prozessen
  • Gut entwickelte administrative Fähigkeiten in Betriebssystemen (Windows und Linux), Docker und Cloud Verwaltung von Umgebungen, einschließlich Verständnis und Erfahrung in Sicherheitsaspekten
  • Verständnis allgemeiner Sicherheitsrisiken für die IT-Infrastruktur und ihre Komponenten
  • Gründliche Kenntnis allgemeiner Schwachstellen (z. B. Infrastruktur, WEB, Netzwerk, IOT)
  • Verständnis der häufigsten Arten von WEB-Sicherheitsangriffen (DNS-Cache-Poisoning, ARP-Spoofing, DDoS, XSS, CSRF, SQL-Injection usw.)
  • Tiefes Verständnis des MITRE-Stack
  • li>
  • Verständnis der Bedrohungsmodellierungsmethoden (CAPEC, STRIDE, Attack Tree)
  • Kenntnis der internationalen Standards und Best Practices: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming
  • Ausgeprägte Programmierkenntnisse in webbezogenen Sprachen, einschließlich Sicherheitsaspekten und Best Practices.
  • Erfahrung mit C, Java, C# und anderen verwandten Sprachen.
  • Ausgeprägte Fähigkeiten in der Cybersicherheitsanalyse und im Situationsbewusstsein
  • Erfahrung in der Erkennung und Untersuchung von Sicherheitsvorfällen
  • Englisch: obere Mittelstufe

Wird von Vorteil sein

  • Professionelle Sicherheitszertifizierungen (z. B. CEH, CISSP, CISM, CISA, OSCP/OSCE)
  • Erfahrung im Malware-Engineering und Reverse Engineering
  • Geringfügige Programmierkenntnisse
  • < /ul>

    Persönliche Fähigkeiten

    • Proaktive, ergebnisorientierte Person, die in der Lage ist, einzeln und im Team zu arbeiten

übersetzt von Google

keine Erfahrung
Ivano-Frankivsk
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren