Vor Kurzem wurde ich von Infopulse besucht
Iuliia Fitsak
Iuliia Fitsak
Senior Talent Acquisition Specialist bei Infopulse | Rekrutierungskompetenz
Vor Kurzem wurde ich von Infopulse besucht
Iuliia Fitsak
Iuliia Fitsak
Senior Talent Acquisition Specialist bei Infopulse | Rekrutierungskompetenz
Infopulse, Teil von TietoEvry Create, heißt einen talentierten Fachmann willkommen, der unserem Sicherheitsteam als leitender Penetrationstest-Ingenieur/Bedrohungsanalyst beitritt. Wir sind auf der Suche nach einem erfahrenen und verantwortungsbewussten Fachmann für unser Expertenteam. Verantwortungsbereiche: Durchführung einer Bewertung des allgemeinen Sicherheitsniveaus des Kunden und Vorschläge für Verbesserungen. Bedrohungsmodellierung Tests von Anwendungen, Infrastruktur, mobilen Anwendungen (iOS, Android), IoT und eingebetteten Systemen. Sichere Bewertung und Verbesserung des Entwicklungslebenszyklus. Bereitstellung von L3-Ingenieurunterstützung für das SOC-Team bei komplexen Sicherheitsvorfällen wie ATP. Verwaltung interner oder externer Personalressourcen für komplexe Projekte. Dokumentation der internen Methodik. Verfahren und BetriebsverbesserungMentoring und Wissensaustausch mit TeamkollegenQualifikationen5+ Jahre progressive Erfahrung in der IT-SicherheitGutes Verständnis von Computernetzwerken, Clouds, Sicherheitslösungen und -prozessenGut entwickelte administrative Fähigkeiten in der Verwaltung von Betriebssystemen (Windows und Linux), Docker- und Cloud-Umgebungen, einschließlich Verständnis von und Erfahrung in Sicherheitsaspekten. Verständnis häufiger Sicherheitsrisiken für die IT-Infrastruktur und ihrer Komponenten. Gründliche Kenntnis häufiger Schwachstellen (z. B. Infrastruktur, WEB, Netzwerk, IOT). Verständnis gängiger Arten von WEB-Sicherheitsangriffen (DNS-Cache-Poisoning, ARP-Spoofing, DDoS, XSS, CSRF). , SQL-Injection usw.) Tiefes Verständnis des MITRE-Stacks. Verständnis für Bedrohungsmodellierungsmethoden (CAPEC, STRIDE, Attack Tree). Kenntnisse der internationalen Standards und Best Practices: OSSTMM, NIST, OSSEC, PTES, MS Ent. Cloud Red Teaming. Starke Programmierkenntnisse in Webbezogene Sprachen, einschließlich Sicherheitsaspekten und Best Practices. Erfahrung mit C, Java, C# und anderen verwandten Sprachen. Ausgeprägte Cybersicherheitsanalyse- und Situationsbewusstseinskompetenz. Erfahrung in der Erkennung und Untersuchung von Sicherheitsvorfällen. Englisch: obere Mittelstufe. Von Vorteil. Professionelle Sicherheitszertifizierungen (z. B. CEH, CISSP, CISM, CISA, OSCP/OSCE)Erfahrung im Malware-Engineering und Reverse Engineering.Geringe Programmierkenntnisse.Persönliche Fähigkeiten.Proaktive, ergebnisorientierte Person, die in der Lage ist, einzeln und im Team zu arbeiten
Mehr anzeigenWeniger anzeigen
Positionsebene
Oberstufe der Sekundarstufe
Art der Beschäftigung
Vollzeit
Arbeitspflichten
Ingenieurwesen und Informationstechnologien
Branchen
IT-Dienstleistungen und IT-Beratung