Nihon Cyber Defence Co., Ltd.
Nihon Cyber Defense (NCD) to globalna firma zajmująca się bezpieczeństwem cybernetycznym, z siedzibą w Tokio w Japonii, a brytyjską i europejską bazą w Belfaście w Irlandii Północnej; Kijów na Ukrainie i Kraków w Polsce. Globalne zarządzanie incydentami NCD zapewnia testy penetracyjne i oceny podatności na całym świecie. Poszukujemy wykwalifikowanego testera penetracyjnego, który będzie odpowiedzialny za świadczenie usług doradczych w zakresie bezpieczeństwa cybernetycznego, ze szczególnym uwz
Nihon Cyber Defense (NCD) to globalna firma zajmująca się bezpieczeństwem cybernetycznym, z siedzibą w Tokio w Japonii, a brytyjską i europejską bazą w Belfaście w Irlandii Północnej; Kijów na Ukrainie i Kraków w Polsce. Globalne zarządzanie incydentami NCD zapewnia testy penetracyjne i oceny podatności na całym świecie. Poszukujemy wykwalifikowanego testera penetracyjnego, który będzie odpowiedzialny za świadczenie usług doradczych w zakresie bezpieczeństwa cybernetycznego, ze szczególnym uwzględnieniem oceny podatności i testów penetracyjnych. Wybrany kandydat będzie częścią globalnego zespołu świadczącego usługi prewencyjnego bezpieczeństwa cybernetycznego wraz z zespołem konsultantów i wykonawców ds. bezpieczeństwa cybernetycznego, podlegającym w razie potrzeby kierownikom zespołów, dyrektorowi ds. zarządzania incydentami w Wielkiej Brytanii i globalnemu zespołowi zarządzającemu. Stanowisko ma charakter biurowy i oferuje możliwości hybrydowe. Podróże, zarówno krajowe, jak i międzynarodowe, mogą być wymagane sporadycznie, w zależności od wymagań operacyjnych. Poszukiwane kwalifikacje i doświadczenie: Uznane w branży certyfikaty, takie jak między innymi Certified Ethical Hacker (CEH), CREST, CHECK lub OCSP… są zaletą, ale doświadczenie jest niezbędna. Obowiązki Ocena podatności na zagrożenia: Przeprowadzanie dokładnych ocen naszych systemów, sieci i aplikacji. Identyfikacja słabych punktów bezpieczeństwa, błędnych konfiguracji i potencjalnych punktów wejścia. Współpraca z zespołami interdyscyplinarnymi w celu ustalenia priorytetów działań naprawczych. Symulowane ataki: Przeprowadzanie wstępnie autoryzowanych cyberataków w celu przetestowania naszych zabezpieczeń. Wykorzystuj różne techniki hakerskie, w tym skanowanie sieci, socjotechnikę i wykorzystywanie luk w oprogramowaniu. Myśl jak przeciwnik, aby odkryć ukryte zagrożenia. Szczegółowe raporty: skrupulatnie dokumentuj swoje ustalenia. Przygotuj kompleksowe raporty zawierające szczegółowe informacje o lukach w zabezpieczeniach, wektorach ataków i zalecanych rozwiązaniach. Przekazuj informacje techniczne jasne informacje zarówno dla interesariuszy technicznych, jak i nietechnicznych.Zgodność i standardy:Pomoc w zapewnieniu zgodności ze standardami branżowymi (takimi jak PCI DSS, ISO 27001 lub NIST).Pomoc w wypełnieniu luki między politykami bezpieczeństwa a praktycznym wdrożeniem.Kwalifikacje i umiejętności3+ lata w testach penetracyjnych (lub alternatywnie skutecznym wykrywaniu błędów) Znajomość różnych typów podatności (OWASP Top10, CWE Top 25). Znajomość najnowszych, głównych CVE. Znajomość metodologii testów penetracyjnych i oceny (takich jak PTES, OWASP ASVS itp.). Biegłość techniczna: Dogłębne zrozumienie systemów komputerowych, sieci i koncepcji cyberbezpieczeństwa. Narzędzia zwiększające biegłość, takie jak Metasploit, Nmap i Burp Suite. .Myślenie analityczne:Umiejętność analizowania złożonych systemów i identyfikowania luk w zabezpieczeniach.Umiejętności kreatywnego rozwiązywania problemów w celu opracowania skutecznych scenariuszy ataku.Komunikacja:Doskonałe umiejętności komunikacji werbalnej i pisemnej.Umiejętność przekazywania informacji technicznych w jasny i zwięzły sposób.Ścieżka kariery i rozwój Możliwości Jako tester penetracyjny będziesz mieć szansę na ciągłą naukę i rozwój. Będziesz współpracować z profesjonalistami, przyczyniać się do rozwoju naszych usług i mieć wymierny wpływ na odporność naszych klientów. Na odpowiedniego kandydata czekają możliwości zdobycia certyfikatów (takich jak CEH, OSCP czy CISSP) i awansu zawodowego. Uwaga: Tjego stanowisko wymaga etycznego postępowania, przestrzegania granic prawnych i zaangażowania w ochronę naszych klientów i ich danych. Mile widziane są zgłoszenia od osób o różnym pochodzeniu i różnej różnorodności. Wybrani kandydaci będą musieli przejść kontrolę przeszłości i bezpieczeństwa przed nominacją. Wynagrodzenie i świadczenia podlegają negocjacjom dla odpowiedniego kandydata, ale prosimy o kontakt z nami, zachowując poufność, w celu uzyskania dalszych szczegółów i informacji.
Pokaż więcej
Pokaż mniej
Тип зайнятості
Повний робочий день