Infrastructure Penetration tester – Red Team

Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.

Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.

Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.

Radno mjesto: Zagreb ili Hrvatska

Odgovornosti:

·       Provođenje penetracijskih testova infrastrukture na tehničkoj razini.

·       Predlaganje sigurnosnih poboljšanja na strateškoj i tehničkoj razini.

·       Klasifikacija ranjivosti i određivanje ozbiljnosti ranjivosti (CVSS)

·       Dokumentiranje i prezentiranje pronalazaka i pisanje izvještaja o provedenim penetracijskim testovima.

·       Edukacija korisnika

·       Suradnja sa korisnikom i suradnja sa drugim timovima unutar tvrtke.

Tražena iskustva i znanje:

·       Minimalno dvije godine iskustva na istim ili sličnim poslovima.

·       Poznavanje metodologije provođenja penetracijskih testova.

·       Iskustvo rada sa alatima za identifikaciju ranjivosti i interpretiranje rezultata

·       Ulančavanje ranjivosti i iskorištavanje ranjivosti

·       Poznavanje operacijskih sustava Windows i/ili Linux iz sigurnosne perspektive.

·       Sposobnosti dokumentiranja, komuniciranja i prezentiranja.

·       Proaktivnost i samostalnost u izvršavanju poslova.

·       Engleski jezik - napredno znanje u govoru i pismu.

·       Vozačka dozvola B kategorije.

Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):

·       Iskustvo u iskorištavanju ranjivosti i lateralnom širenju

·       Iskustvo u dobivanju inicijalnog pristupa i širenju koristeći stealth tehnike

·       Iskustvo rada na ojačavanju servisa, protokola, operacijskih sustava ili mrežnih uređaja.

·       Posjedovanje međunarodnih industrijskih certifikata iz područja informacijske sigurnosti ili penetracijskih testiranja (Offensive Security, SANS, EC-COUNCIL, Pentester Academy, …)

Nudimo:

·       Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.

·       Certificiranje (Offensive Security, SANS, ICS, Comptia, Cisco, …) i interne edukacije/radionice.

·       Izazovne projekte koji uključuju aktualna IT rješenja.

·       Stimulativna primanja.

·       Dodatno i dopunsko zdravstveno osiguranje.

·       Multisport članarina.

·       Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.