Nihon Cyber Defence Co., Ltd.
Nihon Cyber Defense (NCD) ist ein globales Cybersicherheitsunternehmen mit Hauptsitz in Tokio, Japan und einer britischen und europäischen Niederlassung in Belfast, Nordirland. Kiew, Ukraine und Krakau, Polen. Das globale Vorfallmanagement von NCD bietet weltweit Penetrationstests und Schwachstellenbewertungen an. Wir suchen einen qualifizierten Penetrationstester, der für die Bereitstellung von Cybersicherheitsberatungsdiensten mit Schwerpunkt auf Schwachstellenbewertung und Penetrationstests
Nihon Cyber Defense (NCD) ist ein globales Cybersicherheitsunternehmen mit Hauptsitz in Tokio, Japan und einer britischen und europäischen Niederlassung in Belfast, Nordirland. Kiew, Ukraine und Krakau, Polen. Das globale Vorfallmanagement von NCD bietet weltweit Penetrationstests und Schwachstellenbewertungen an. Wir suchen einen qualifizierten Penetrationstester, der für die Bereitstellung von Cybersicherheitsberatungsdiensten mit Schwerpunkt auf Schwachstellenbewertung und Penetrationstests verantwortlich ist. Der erfolgreiche Bewerber wird Teil eines globalen Teams sein, das zusammen mit einem Team aus Beratern und Auftragnehmern für Cybersicherheit präventive Cybersicherheitsdienste erbringt und bei Bedarf an die Teamleiter, den Leiter des Incident Management UK und das globale Managementteam berichtet. Die Stelle ist im Büro angesiedelt und bietet hybride Möglichkeiten. Abhängig von den betrieblichen Anforderungen können in seltenen Fällen sowohl nationale als auch internationale Reisen erforderlich sein. Gesuchte Qualifikationen und Erfahrungen: Branchenweit anerkannte Zertifizierungen wie Certified Ethical Hacker (CEH), CREST, CHECK oder OCSP-Zertifizierung usw. sind von Vorteil, aber Erfahrung ist bedeutsam. VerantwortlichkeitenSchwachstellenbewertung: Führen Sie gründliche Bewertungen unserer Systeme, Netzwerke und Anwendungen durch. Identifizieren Sie Sicherheitsschwächen, Fehlkonfigurationen und potenzielle Eintrittspunkte. Arbeiten Sie mit funktionsübergreifenden Teams zusammen, um Behebungsbemühungen zu priorisieren. Simulierte Angriffe: Führen Sie vorab autorisierte Cyberangriffe aus, um unsere Abwehrkräfte zu testen. Nutzen Sie verschiedene Hacking-Techniken, einschließlich Netzwerk-Scanning, Social Engineering und Ausnutzung von Software-Schwachstellen. Denken Sie wie ein Gegner, um versteckte Risiken aufzudecken. Detaillierte Berichterstattung: Dokumentieren Sie Ihre Ergebnisse sorgfältig. Erstellen Sie umfassende Berichte mit detaillierten Angaben zu Schwachstellen, Angriffsvektoren und empfohlenen Lösungen. Kommunizieren Sie technisch Informationen sowohl für technische als auch für nicht-technische Interessenvertreter klar verständlich. Compliance und Standards: Helfen Sie dabei, die Einhaltung von Industriestandards (wie PCI DSS, ISO 27001 oder NIST) sicherzustellen. Helfen Sie dabei, die Lücke zwischen Sicherheitsrichtlinien und praktischer Umsetzung zu schließen. Qualifikationen und Fähigkeiten: 3+ Jahre im Penetrationstest (oder alternativ erfolgreiches Bughunting)Kenntnis verschiedener Schwachstellentypen (OWASP Top10, CWE Top 25). Mit den neuesten wichtigen CVEs auf dem Laufenden sein. Kenntnisse über Penetrationstest- und Bewertungsmethoden (wie PTES, OWASP ASVS usw.). Technische Kenntnisse: Ausgeprägtes Verständnis von Computersystemen, Netzwerken und Cybersicherheitskonzepten. Kenntnisse in Tools wie Metasploit, Nmap und Burp Suite .Analytisches Denken:Fähigkeit, komplexe Systeme zu analysieren und Sicherheitslücken zu identifizieren.Kreative Fähigkeiten zur Problemlösung, um effektive Angriffsszenarien zu entwickeln.Kommunikation:Ausgezeichnete verbale und schriftliche Kommunikationsfähigkeiten.Fähigkeit, technische Informationen klar und prägnant zu vermitteln.Karriereweg und Wachstum MöglichkeitenAls Penetrationstester haben Sie die Möglichkeit, kontinuierlich zu lernen und sich weiterzuentwickeln. Sie arbeiten mit Fachleuten zusammen, tragen zur Entwicklung unserer Dienstleistungen bei und haben einen spürbaren Einfluss auf die Widerstandsfähigkeit unserer Kunden. Auf den richtigen Kandidaten warten Möglichkeiten für Zertifizierungen (wie CEH, OSCP oder CISSP) und den beruflichen Aufstieg.Hinweis: TSeine Position erfordert ethisches Verhalten, die Einhaltung gesetzlicher Grenzen und die Verpflichtung, unsere Kunden und ihre Daten zu schützen. Bewerbungen sind mit allen Hintergründen und Diversitäten willkommen. Erfolgreiche Bewerber müssen sich vor der Ernennung einer Hintergrund- und Sicherheitsüberprüfung unterziehen. Gehalt und Sozialleistungen sind für den richtigen Kandidaten verhandelbar. Für weitere Details und Informationen wenden Sie sich bitte vertraulich an uns.
Zeig mehr
Zeige weniger
Typ зайнятості
Erster Robotertag