Posao IT tester automated te...

...digitalna i bezbednosna rešenja. U skladu sa kontinuiranim rastom i razvojem cyber security tima, Oktacron objavljuje oglas za poziciju: Specijalista za bezbednosna testiranja (penetracioni tester) Specijalista za bezbednosna testiranja (penetracioni tester) je stručnjak za sajber bezbednost koji sprovodi bezbednosna testiranja informacionih sistema, mrežne infrastructure i aplikacija sa ciljem identifikacije ranjivosti i procene nivoa bezbednosnog rizika u realnim uslovima.  VAšA POZICIJA PODRAZUMEVA: Saradnju sa klijentima u definisanju obima, ciljeva i metodologije bezbednosnog testiranja. Planiranje i izvođenje penetracionih testova nad mrežnom infrastrukturom, sistemima i web aplikacijama. Identifikaciju, verifikaciju i analizu bezbednosnih ranjivosti i potencijalnih vektora napada. Korišćenje odgovarajućih alata, tehnika i metodologija za sprovođenje bezbednosnih procena. Izradu tehničkih izveštaja sa nalazima, procenom rizika i preporukama za unapređenje bezbednosti. Prezentovanje rezultata testiranja klijentima i pružanje stručnih smernica za otklanjanje identifikovanih rizika. Saradnju sa internim timovima i IT sektorima klijenata u procesu unapređenja bezbednosnog nivoa sistema i organizacije. NEOPHODNI USLOVI: Iskustvo u sprovođenju penetracionih testova informacionih sistema, mrežne infrastructure i/ili web aplikacija  Poznavanje mrežnih tehnologija – TCP/IP, ruting, VLAN-ovi, DNS, firewall pravila – osnova bez koje se ne može. Razumevanje mrežne arhitekture je ključno da bi pentest bio smislen i da bi se znalo šta se dešava "iza zavese". Core pentest veštine – Iskustvo sa alatima (Nmap, Burp Suite, Metasploit, BloodHound, Cobalt Strike ili slično), razumevanje faza pentesta (recon, scanning, exploitation, lateral movement, reporting). Poznavanje različitih oblasti penetracionog testiranja – uključujući web aplikacije (SQL injection, XSS, SSRF, auth bypass) i interne pentestove (Active Directory napadi, privilegija eskalacija, pivoting, lateral movement), uz razumevanje osnovnih principa i tehnika koje se primenjuju u navedenim oblastima. Sposobnost detaljne analize bezbednosnih nalaza i istraživanja potencijalnih ranjivosti, uključujući analizu mrežnog saobraćaja, protokola i ponašanja sistema, i u situacijama kada automatizovani alati ne identifikuju bezbednosne propuste. POŽELJNI USLOVI: Posedovanje jednog ili više relevantnih sertifikata: OSCP, LPT, CEH, GPEN. šTA MI NUDIMO: Prijatno i profesionalno radno okruženje. Mogućnost stručnog usavršavanja kroz obuke, edukacije i kurseve. Rad na projektima iz oblasti sajber bezbednosti u različitim industrijama. Saradnju sa iskusnim timom stručnjaka iz oblasti sajber bezbednosti. Privatno zdravstveno osiguranje. Prijavite se i pridružite se našem timu. Saznajte više o nama: oktacron.rs...