Specialist preverjanja informacijskih tehnologij (m/ž)

Job description

V svoje vrste vabimo nove sodelavce, ki so pripravljeni na aktualne izzive in si želijo novih izkušenj in znanj. Skupaj želimo uresničevati ambiciozne načrte in pisati zgodbo o uspehu.

Zaradi povečanega obsega dela na področju preverjanja varnosti informacijskih tehnologij objavljamo prosto delovno mesto:

Information security specialist - Specialist preverjanja informacijskih tehnologij (m/ž).

Vaše zadolžitve so:
- samostojno vodenje in izvajanje projektov, kar vključuje tudi operativno komunikacijo s strankami/partnerji/zunanjimi izvajalci
- izvedba zunanjih in notranjih penetracijskih testov
- varnostni pregledi infrastrukture
- red teaming
- penetracijski testi spletnih in mobilnih aplikacij
- pregledi kritične infrastrukture (ICS/SCADA)
- stresni testi (DDoS)
- varnostni pregledi IoT naprav
- izvedba kampanj socialnega inženiringa
- funkcionalnostni pregledi programske opreme
- razvoj in spremembe obstoječih exploit-ov in ostalih orodij
- ustrezna priprava tehničnih poročil z vodstvenim povzetkom
- shell scripting
- pregledi izvorne kode (C#, ASP,NET, Objective-C, Go, Java (J2EE))
- revizijski pregledi in priprava ustrezne tehnične dokumentacije po opravljenih storitvah

Requirements

DDoS, Red Teaming, Nmap, Metasploit – če so del vaše vsakodnevne rutine, vas vabimo, da se pridružite naši ekipi.

Delovno mesto zahteva specifična tehnična znanja ter ponuja priložnost za zanimivo delo, povezano z različnimi panogami (kot so igralniške tehnologije, finančna industrija, kritična infrastruktura). Delujemo tako v Sloveniji kot v tujini, zato je delo dinamično, polno izzivov in ponuja možnost za rast in napredovanje.

Kaj pričakujemo?
Od kandidatov se pričakuje napredno poznavanje sistemov informacijske varnosti, konceptov računalniške arhitekture, delovanja spletnih in mobilnih aplikacij, operacijskih sistemov, storitev v oblaku, omrežnih okolij in procesov v podjetjih ter sposobnost hitrega prilagajanja. Iščejo se proaktivni in natančni posamezniki. Kljub dejstvu, da se preverjajo informacijski sistemi, na koncu delamo z ljudmi – osnovna projektna komunikacija je več kot dobrodošla.

Osnovna zahtevana znanja:
- OFSCP (Offensive Security Certified Professional)
- univerzitetna izobrazba/visokošolsko strokovna izobrazba tehnične ali naravoslovne smeri (raven 7, 6/2, 6/1)
- tekoče znanje angleškega jezika
- zanesljivost, odgovornost, natančnost, radovednost, samoiniciativnost, urejenost
- vsaj 3 leta delovnih izkušenj v podobnih organizacijah ali pri projektih

Če si lastite enega ali več od spodnjih nazivov, izkušenj ali znanj, je naša želja po sodelovanju z vami še večja:
- ISACA CSX
- CEH (Certified Ethical Hacker)
- Offensive Security Certified Expert (OSCE)
- Offensive Security Evasion Techniques and Breaching Defences (OSEP)
- Offensive Security Advanced Windows Exploitation (OSEE), SANS
- izkušnje iz analize ranljivosti spletnih storitev, mobilnih naprav ali IoT
- poznavanje ISO standardov za informacijsko varnost (ISO 27001)

Če izpolnjujete zgoraj navedene pogoje za opravljanje dela, vas vljudno vabimo, da svojo prijavo z življenjepisom in dokazili o izpolnjevanju pogojev pošljete v roku 15 dni od objave prostega delovnega mesta preko portala Deloglasnik.

What we offer

- zaposlitev za nedoločen čas s poskusno dobo
- konkurenčno plačilo (vezano tudi na izvedene projekte)
- -možnost dodatnih usposabljanj in izobraževanj
- priložnost dela z vodilnimi strokovnjaki v branži
- odlične delovne pogoje v raznolikem kolektivu
- neomejeno količino sadja in možnost športnih aktivnosti
- fleksibilen urnik in možnost dela z oddaljenim dostopom
- za vse »kofetarje« je tu še neomejena količina najmočnejše kave v tem delu Ljubljane

Other information