Esileht> Läbistustestija

Läbistustestija

Otsime oma ründava turbe meeskonda küberturbe läbistustestijat ja punase tiimi liiget, kes aitaks klientidel parandada ettevõtte elujõulisust pideva turbetestimise kaudu. Meie ettevõte investeerib tulevikku ja me tahame investeerida teisse. Meie saame teilt kirgliku huvi turvalisuse vastu ja pakume teile kasvuvõimalusi tööülesannete täitmise, koolituste, konverentside ja tehnikateemalise lõunalauavestluse kaudu. See on võimalik vaid tänu sarnase mõtteviisiga inimestele.

Läbistustestija

Põhikohustused:

  • Küberturbe läbistustestide tegemine kliendi rakendustele (veebi- või mobiilirakendus, priske klient jne) ning IT-taristule eelneva ulatuse ja kestuse kokkuleppe kohaselt
  • Punase tiimi liikme tööülesannete täitmine ostutellimuse kohaselt
  • nõrkuse- ja turvaanalüüsi teenuse osutamine CYBERS’i klientidele
  • Aruannete koostamine ja esitamine töö käigus tehtud tegevuse kohta
  • osalemine turvaintsidentidele reageerimise protsessis teise kihi tasandil
  • tehniline tugi CYBERS’i müügiosakonnale
  • kliendi vajaduste väljaselgitamine ja töökirjelduse koostamine
  • vajaduse korral osalemine kliendi juures toimuvas tegevuses. See tähendab, et peab asuma Eestis.

Soovitud oskused:

Võtke kaasa positiivne suhtumine, tugev tööeetika ja tehnikakirg. Meie tagame väljaõppe, et saaksite meie meeskonna töösse panustada. Peale selle on vajalik:

  • eelnev kogemus veebi- või mobiilirakenduste või priske kliendi läbistustestimise või tarkvaraarenduse valdkonnas
  • põhjalik arusaamine arvutivõrguga seotud mõistetest
  • põhjalik arusaamine levinud IT-teenustest, nagu DNS, SMTP, AD
  • punase tiimi tegevuse mõistmine
  • arusaamine OSINT-raamistikust ja praktiline kogemus selles valdkonnas
  • kogemused erinevate ründava turbe töövahenditega, nagu Burp Suite, OWASP ZAP, nmap jne
  • oskus koostada põhjalikke aruandeid läbistustestimises või punase tiimi töö käigus tehtud tegevuste kohta
  • põhjalik arusaamine küberturbe põhimõtetest, töövahenditest ja seadmetest
  • hea suhtlus- ja kirjutamisoskus
  • suurepärane ajajuhtimise oskus

Kasuks tuleb alljärgnev:

  • OWASP ASVS-i standardile põhineva läbistustestimise metoodika mõistmine
  • varasem punases tiimis tegutsemise kogemus
  • kraad küberturbes õi sellega seotud valdkonnas
  • Windowsi, Linuxi, BSD, Unixi, MacOSi tundmine
  • võrguvaldkonna sertifikaadid: CCNA, CCNP, CCNA turve
  • koodi väljatöötamise ja koodi turvalisuse analüüsi oskus
  • ründava turbe alased sertifikaadid, näiteks OSCP, OSWE GWAPT; GMOB ja muud sarnased
  • turbetoodete (näiteks lõppseadme-, võrgu-, pilve-, e-posti turve ja muud) juurutamise ja häälestamise kogemus

Saatke oma avaldus aadressile ulle@cybers.eu.

Kõigi kandidaatide konfidentsiaalsus on tagatud.