Kibernetinių įsilaužimų testuotoja (-as) (Pentester)

Kviečiame dirbti: Kibernetinių įsilaužimų testuotoją (Pentester)

Ieškome žmogaus, kuris su užsidegimu imtųsi:

• atlikti įsilaužimų testavimus (Penetration Testing);
• saugiai naudoti įrankius, taktikas ir procedūras, naudojamas įsilaužimų tikrinimo užduotims atlikti;
• dirbti su Web aplikacijų, išorinių/vidinių tinklų, klientinės pusės, belaidžių tinklų, mobilių įrenginių/aplikacijų, socialinės inžinerijos, AD įsilaužimų, AWS debesų kompiuterijos: IAM, API, DynamoDB, S3, Lambda, EC2 testavimais;
• atlikti automatinius ir rankinius įsilaužimų testavimus bei saugumo vertinimus, nustatyti ir įvertinti neteisingas konfigūracijas ir saugumo spragas vidiniuose, ir išoriniuose tinkluose;
• įvertinti taikomųjų programų ir sprendimų saugumo kontrolę, taikant „juodosios dėžės“, „pilkosios dėžės“ ir „baltosios dėžės“ testavimo modelius, naudojant automatizuotus ir rankinius įsiskverbimo būdus;
• sukurti testavimų ataskaitas ir pateikti technines gaires, kaip ištaisyti išvadas;
• padėti įvertinti verslo riziką, pagrįstą nustatytais pažeidžiamumais ir teikti rekomendacijas dėl ekonomiškai efektyvių saugos kontrolės priemonių;
• ištiesti „pagalbos ranką“ kolegoms dideliuose tinklų ir saugumo sprendimų diegimo projektuose;
• dalyvauti sprendimų pardavimo procese;
• gilinti kompetenciją ir įsilaužimo testavimo žinias (pasiruošimas LPT, OSCP, OSWP, OSCE sertifikatams).

Būtų puiku, jei Tu:

• supranti, kad įsilaužiama į kompiuterines sistemas per keletą sekundžių tik Holivudo filmuose;
• laisvalaikiu susikuri virtualią aplinką, kurioje gali pasimankštinti įsilaužinėdamas į kompiuterines sistemas, serverius, duomenų bazes, Web aplikacijas, bevielio ryšio tinklą;
• įvaldęs (-džiusi) Metasploit kalbą; 
• turi patirties ir žinių apie pažeidžiamumo nuskaitymo įrankius, tokius kaip Qualys, Tenable, Nessus;
• pažįsti įsilaužimų testavimo įrankius;
• turi žinių apie tinklo protokolus, įskaitant ARP, DNS ir TCP/IP;
• išmanai įvairias operacines sistemas, įskaitant Windows, Linux ir Unix;
• žinai kompiuterinio tinklo, programuotojų, klientinės pusės ir galutinių naudotojų dažniausiai daromas kibernetinio saugumo klaidas;
• išmanai pažeidžiamumų vertinimo sistemas (CVSS/CMSS);
• esi strateginio ir analitinio mąstymo;
• nenurimsti, jei kasdien nesužinai ką nors nauja;
• moki anglų kalbą.

Mes džiaugsimės, jei Tu:

• gali pateikti savo žinių įrodymus (sertifikatus, pvz., CEH, CPENT, LPT, Cisco CCNA Security ar OSCP);
• esi įgudęs (-usi) su Kali Linux įrankiais.

Mes skatiname tai, ką vertiname:

• Sveikatą – sveikatos draudimas, sveikos gyvensenos paskaitos.
• Profesinį augimą – kompetencijos kėlimas ir įvertinimas tarptautiniais sertifikatais, galimybė tobulėti konferencijose, mokymuose, seminaruose ir „Blue Bridge“ grupės vidinėje akademijoje.
• Darbo ir asmeninio gyvenimo balansą – trumpesni vasaros penktadieniai, papildomos atostogų dienos, lankstus darbo laikas.
• Laiką drauge – Naujų metų ir vasaros šventės, sporto renginiai, bendraminčių pomėgių klubai (dviračių, žingsniuotojų, skaitytojų, kino mylėtojų, smiginio ir stalo futbolo).

Darbo užmokestis: 2500 - 4000 EUR (bruto) + ketvirtiniai priedai, galutinis darbo užmokestis priklauso nuo turimos darbo patirties, žinių ir kompetencijų.