Nihon Cyber Defence Co., Ltd.
Nihon Cyber Defense (NCD) — глобальная компания по кибербезопасности со штаб-квартирой в Токио, Япония, с британской и европейской базой в Белфасте, Северная Ирландия; Киев, Украина, и Краков, Польша. Глобальное управление инцидентами с НИЗ проводит тестирование на проникновение и оценку уязвимостей по всему миру. Мы ищем квалифицированного специалиста по тестированию на проникновение, который будет отвечать за предоставление консультационных услуг по кибербезопасности с упором на оценку уязви
Nihon Cyber Defense (NCD) — глобальная компания по кибербезопасности со штаб-квартирой в Токио, Япония, с британской и европейской базой в Белфасте, Северная Ирландия; Киев, Украина, и Краков, Польша. Глобальное управление инцидентами с НИЗ проводит тестирование на проникновение и оценку уязвимостей по всему миру. Мы ищем квалифицированного специалиста по тестированию на проникновение, который будет отвечать за предоставление консультационных услуг по кибербезопасности с упором на оценку уязвимостей и операции по тестированию на проникновение. Успешный кандидат станет частью глобальной команды, предоставляющей превентивные услуги в области кибербезопасности вместе с командой консультантов и подрядчиков по кибербезопасности, подотчетных руководителям групп, руководителю отдела управления инцидентами в Великобритании и группе глобального управления по мере необходимости. Должность офисная с гибридными возможностями. Поездки, как национальные, так и международные, могут потребоваться нечасто в зависимости от эксплуатационных требований. Требуемые квалификация и опыт: Признанные в отрасли сертификаты, такие как сертификат Certified Ethical Hacker (CEH), CREST, CHECK или сертификация OCSP среди других… являются преимуществом, но опыт важно. ОбязанностиОценка уязвимостей: Проводить тщательную оценку наших систем, сетей и приложений. Выявлять слабые места в системе безопасности, неправильные конфигурации и потенциальные точки входа. Сотрудничать с межфункциональными командами для определения приоритетности усилий по исправлению ситуации. Имитированные атаки: Выполнять предварительно санкционированные кибератаки для проверки нашей защиты. Используйте различные методы взлома, включая сканирование сети, социальную инженерию и эксплуатацию уязвимостей программного обеспечения. Думайте как злоумышленник, чтобы обнаружить скрытые риски. Подробная отчетность: тщательно документируйте свои выводы. Подготовьте подробные отчеты с подробным описанием уязвимостей, векторов атак и рекомендуемых решений. Общайтесь по техническим вопросам. информация понятна как техническим, так и нетехническим заинтересованным сторонам. Соответствие требованиям и стандартам: Помощь в обеспечении соответствия отраслевым стандартам (таким как PCI DSS, ISO 27001 или NIST). Помогите преодолеть разрыв между политиками безопасности и практической реализацией. Квалификация и навыки3+ года в тестировании на проникновение (или, как вариант, в успешном поиске ошибок)Знание различных типов уязвимостей (OWASP Top10, CWE Top 25). Быть в курсе последних основных CVE. Знание методологий тестирования и оценки на проникновение (таких как PTES, OWASP ASVS и т. д.). Технические навыки: глубокое понимание компьютерных систем, сетей и концепций кибербезопасности. Инструменты повышения квалификации, такие как Metasploit, Nmap и Burp Suite. Аналитическое мышление: Способность анализировать сложные системы и выявлять пробелы в безопасности. Навыки творческого решения проблем для разработки эффективных сценариев атак. Коммуникация: Отличные устные и письменные коммуникативные навыки. Способность передавать техническую информацию в ясной и краткой форме. Карьерный путь и рост. Возможности. Будучи тестером на проникновение, вы будете иметь возможность постоянно учиться и развиваться. Вы будете сотрудничать с профессионалами, способствовать развитию наших услуг и окажете ощутимое влияние на устойчивость наших клиентов. Подходящего кандидата ждут возможности получения сертификатов (например, CEH, OSCP или CISSP) и карьерного роста. Примечание: Tего должность требует этического поведения, соблюдения правовых границ и приверженности защите наших клиентов и их данных. Заявки приветствуются из любого происхождения и разнообразия. Успешные кандидаты должны будут пройти проверку биографических данных и проверку безопасности перед назначением. Заработная плата и льготы для подходящего кандидата являются предметом переговоров, но, пожалуйста, свяжитесь с нами конфиденциально для получения более подробной информации и информации.
Показать больше
Показывай меньше
Тип занятости
Повний рабочий день