Następna praca

Główny inżynier testów penetracyjnych / analityk zagrożeń (m/k/d) w Infopulse

Opublikowano ponad 30 dni temu

3 wyświetlenia

Infopulse

Infopulse

0
0 recenzji
Brak doświadczenia
Pełny etat

Przetłumaczone przez Google

Пряме повідомлення учасника, який розмістив вакансію, з Infopulse Iulia Fitsak Iulia Fitsak Starszy Specjalista ds. Pozyskiwania Talentów @ Infopulse | Ekspertyza rekrutacyjna
Пряме повідомлення учасника, який розмістив вакансію, з Infopulse Iulia Fitsak Iulia Fitsak Starszy Specjalista ds. Pozyskiwania Talentów @ Infopulse | Ekspertyza rekrutacyjna Infopulse, część TietoEvry Create, wita utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako główny inżynier testów penetracyjnych / analityk zagrożeń. Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który dołączy do naszego zespołu ekspertów. Obszary odpowiedzialności Dokonywanie oceny ogólnego poziomu bezpieczeństwa klienta i sugerowanie ulepszeń Modelowanie zagrożeń Wykonywanie testów penetracyjnych, skanowanie podatności, przeglądy bezpiecznego kodu Pełny zakres działań związanych z testami penetracyjnymi, takimi jak: aplikacje WEB, komputer stacjonarny testowanie aplikacji, infrastruktury, aplikacji mobilnych (iOS, Android), IoT i systemów wbudowanych Bezpieczna ocena cyklu życia oprogramowania i ulepszenia Zapewnienie wsparcia inżynierskiego L3 dla zespołu SOC w przypadku złożonych incydentów bezpieczeństwa, takich jak ATPZarządzanie wewnętrznymi lub zewnętrznymi zasobami ludzkimi dla złożonych projektówDokumentacja wewnętrznej metodyki, procedur i doskonalenia operacjiMentoring i dzielenie się wiedzą z członkami zespołuKwalifikacjePonad 5 lat ciągłego doświadczenia w bezpieczeństwie ITDobra znajomość sieci komputerowych, chmur, rozwiązań i procesów bezpieczeństwaDobrze rozwinięte umiejętności administracyjne w zakresie systemów operacyjnych (Windows i Linux), administracja środowiskami dokowanymi i chmurowymi, w tym zrozumienie i doświadczenie w aspektach bezpieczeństwa Zrozumienie typowych zagrożeń bezpieczeństwa infrastruktury IT i jej komponentów Dokładna wiedza na temat typowych luk w zabezpieczeniach (np. infrastruktura, WEB, sieć, IOT) Zrozumienie typowych typów ataków na bezpieczeństwo WEB (zatruwanie pamięci podręcznej DNS, spoofing ARP, DDoS, XSS, CSRF , SQL Injection itp.)Dogłębne zrozumienie stosu MITREZrozumienie metodologii modelowania zagrożeń (CAPEC, STRIDE, Attack Tree)Znajomość międzynarodowych standardów i najlepszych praktyk: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red TeamingDobre umiejętności programistyczne w języków internetowych, w tym aspektów bezpieczeństwa i najlepszych praktykDoświadczenie z C, Java, C# i innymi pokrewnymi językamiDoświadczenie w zakresie analizy cyberbezpieczeństwa i świadomości sytuacyjnejDoświadczenie w wykrywaniu i badaniu incydentów bezpieczeństwaAngielski: średnio-zaawansowany będzie dodatkowym atutem Profesjonalne certyfikaty bezpieczeństwa (np. CEH, CISSP, CISM, CISA, OSCP/OSCE) Doświadczenie w inżynierii złośliwego oprogramowania i inżynierii wstecznej Umiejętności programowania niskiego poziomu Umiejętności osobiste Osoba proaktywna, zorientowana na wyniki, potrafiąca pracować indywidualnie i w zespole Pokaż więcejPokaż mniej Poziom pozycji Poziom średni starszy Rodzaj zatrudnienia Pełny etat Obowiązki służbowe Inżynieria i technologie informacyjne Przemysły Usługi informatyczne i doradztwo informatyczne

Przetłumaczone przez Google

Brak doświadczenia
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować