Nächste Arbeit

Lead Penetration Test Engineer / Threat Analyst (m/w/d) in Infopulse

Gepostet vor über 30 Tagen

2 Ansichten

Infopulse

Infopulse

0
0 Bewertungen
keine Erfahrung
Vollzeitarbeit

übersetzt von Google

Vor Kurzem wurde ich von Infopulse besucht Iuliia Fitsak Iuliia Fitsak Senior Talent Acquisition Specialist bei Infopulse | Rekrutierungskompetenz
Vor Kurzem wurde ich von Infopulse besucht Iuliia Fitsak Iuliia Fitsak Senior Talent Acquisition Specialist bei Infopulse | Rekrutierungskompetenz Infopulse, Teil von TietoEvry Create, heißt einen talentierten Fachmann willkommen, der unserem Sicherheitsteam als leitender Penetrationstest-Ingenieur/Bedrohungsanalyst beitritt. Wir sind auf der Suche nach einem erfahrenen und verantwortungsbewussten Fachmann für unser Expertenteam. Verantwortungsbereiche: Durchführung einer Bewertung des allgemeinen Sicherheitsniveaus des Kunden und Vorschläge für Verbesserungen. Bedrohungsmodellierung Tests von Anwendungen, Infrastruktur, mobilen Anwendungen (iOS, Android), IoT und eingebetteten Systemen. Sichere Bewertung und Verbesserung des Entwicklungslebenszyklus. Bereitstellung von L3-Ingenieurunterstützung für das SOC-Team bei komplexen Sicherheitsvorfällen wie ATP. Verwaltung interner oder externer Personalressourcen für komplexe Projekte. Dokumentation der internen Methodik. Verfahren und BetriebsverbesserungMentoring und Wissensaustausch mit TeamkollegenQualifikationen5+ Jahre progressive Erfahrung in der IT-SicherheitGutes Verständnis von Computernetzwerken, Clouds, Sicherheitslösungen und -prozessenGut entwickelte administrative Fähigkeiten in der Verwaltung von Betriebssystemen (Windows und Linux), Docker- und Cloud-Umgebungen, einschließlich Verständnis von und Erfahrung in Sicherheitsaspekten. Verständnis häufiger Sicherheitsrisiken für die IT-Infrastruktur und ihrer Komponenten. Gründliche Kenntnis häufiger Schwachstellen (z. B. Infrastruktur, WEB, Netzwerk, IOT). Verständnis gängiger Arten von WEB-Sicherheitsangriffen (DNS-Cache-Poisoning, ARP-Spoofing, DDoS, XSS, CSRF). , SQL-Injection usw.) Tiefes Verständnis des MITRE-Stacks. Verständnis für Bedrohungsmodellierungsmethoden (CAPEC, STRIDE, Attack Tree). Kenntnisse der internationalen Standards und Best Practices: OSSTMM, NIST, OSSEC, PTES, MS Ent. Cloud Red Teaming. Starke Programmierkenntnisse in Webbezogene Sprachen, einschließlich Sicherheitsaspekten und Best Practices. Erfahrung mit C, Java, C# und anderen verwandten Sprachen. Ausgeprägte Cybersicherheitsanalyse- und Situationsbewusstseinskompetenz. Erfahrung in der Erkennung und Untersuchung von Sicherheitsvorfällen. Englisch: obere Mittelstufe. Von Vorteil. Professionelle Sicherheitszertifizierungen (z. B. CEH, CISSP, CISM, CISA, OSCP/OSCE)Erfahrung im Malware-Engineering und Reverse Engineering.Geringe Programmierkenntnisse.Persönliche Fähigkeiten.Proaktive, ergebnisorientierte Person, die in der Lage ist, einzeln und im Team zu arbeiten Mehr anzeigenWeniger anzeigen Positionsebene Oberstufe der Sekundarstufe Art der Beschäftigung Vollzeit Arbeitspflichten Ingenieurwesen und Informationstechnologien Branchen IT-Dienstleistungen und IT-Beratung

übersetzt von Google

keine Erfahrung
Vollzeitarbeit
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren