Szenior penetrációs és sérülékenységi szakértő

Jelentkezem

Cég neve

MVM Informatika Zrt.
Munkavégzés helye

Budapest

Munkaidő, foglalkoztatás jellege
- Teljes munkaidő
- Általános munkarend
Elvárt technológiák
- SECURITY WINDOWS LINUX IOS ANDROID HÁLÓZATI ISMERETEK
Elvárások
- Angol középfok
- 5-10 év tapasztalat
- Főiskola

Állás elmentve

A hirdetést eltávolítottuk a mentett állásai közül.

A hirdetés adatait sikeresen elküldte az email címére.

Céginformáció

A több mint 19 ezer munkavállalót foglalkoztató MVM csoport a hazai energetikai szolgáltatások minden területén jelen van, hogy Magyarország energiaellátása folyamatos és biztonságos legyen.

Az MVM Informatika Zrt. az MVM Csoport tagvállalatainak nyújt magas szintű informatikai szolgáltatásokat. A társaságnak a legmodernebb technológiai megoldásokra épülő szolgáltatás portfóliója tartalmazza a következőket: Service Desk (ügyfélszolgálat), IT „közmű” jellegű szolgáltatások (pl.: e-mail, internet, nyomtatás), IT alkalmazások szolgáltatása (pl.: SAP), elektronikus dokumentum-menedzsment és szoftver- illetve hardverbeszerzések.

Az senior penetrációs és sérülékenységi szakértő feladata a vállalati IT (és adott esetben OT‑hoz kapcsolódó IT‑felületek) támadási felületének feltárása, penetrációs tesztek és sérülékenységi vizsgálatok végrehajtása engedélyezett és kontrollált módon, a feltárt kockázatok kihasználhatóságának validálása, valamint priorizált javítási javaslatok és riportok készítése. A szerepkör célja továbbá a projektek és változások biztonságának támogatása tesztelési és szakértői oldalról, beleértve a folyamatos (continuous) offenzív vizsgálati megközelítések alkalmazását.

Feladatok

Penetrációs tesztek és sérülékenységi vizsgálatok önálló tervezése és végrehajtása
Aktív és passzív támadási felület vizsgálata (attack surface monitoring)
Sérülékenységek kihasználhatóságának validálása, kockázati szint pontosítása
Vizsgálati dokumentációk és priorizált javítási javaslatok készítése
Javító intézkedések nyomon követésének szakmai támogatása
Projektek, fejlesztések és változások biztonsági tesztelési támogatása
Kivételkezelési és kockázatelfogadási folyamatok szakmai támogatása
Auditokhoz szükséges szakmai adatszolgáltatás és egyeztetés

Amit kérünk

Felsőfokú informatikai / műszaki végzettség vagy azzal egyenértékű tapasztalat
Minimum 3–5 év, jellemzően senior szintű tapasztalat: penetrációs tesztelés
sérülékenységvizsgálat és offenzív IT security területen
Windows és Linux rendszerek haladó szintű ismerete
Hálózati működés és protokollok haladó szintű ismerete
Szakmai angol nyelvtudás
Büntetlen előélet.

Miért jó nálunk dolgozni?

versenyképes bér
teljesítmény alapján prémium vagy bónusz
folyamatos szakmai fejlődési lehetőségek (tréningek, konferenciák)
széles körű béren kívüli juttatási csomag (cafeteria, egészségbiztosítás, kockázati balesetbiztosítás)
üdülési, sportolási lehetőségek, rendezvények
mobilitási támogatás
kiemelkedő teljesítmény jutalmazása
rugalmas munkaidő
vállalati szabadidős és szakmai rendezvények

Előnyt jelent

Offenzív security tanúsítások (pl. INE Security, CEH, CISSP, ICT, OSCP),
IT biztonsági rendszerekhez kapcsolódó aktív gyártói képesítés,
Programozói vagy hálózati ismeretek,
Sérülékenység felderítő és menedzsment eszközök (pl. Qualys VMDR, Nessus VS, OpenVAS, Kali Linux) átfogó ismerete,
Penetrációs módszertanok és OWASP tesztelési útmutatók ismerete
jártasság mobil platformok (iOS, Android) biztonsági vizsgálatában,
a MITRE ATT&CK framework ismerete,
jártasság nyílt forrású információszerzés (OSINT) területén,
Energetikai / kritikus infrastruktúra környezetben szerzett tapasztalat