Specijalista za bezbednosna testiranja (penetracioni tester)

Oktacron je kompanija specijalizovana za sajber bezbednost, sa fokusom na monitoring i zaštitu informacionih sistema kroz sopstveni Security Operations Center (SOC). Kroz svakodnevni rad SOC tima, Oktacron obezbeđuje kontinuirani nadzor IT infrastrukture, pravovremenu detekciju pretnji i efikasan odgovor na bezbednosne incidente, omogućavajući klijentima viši nivo kontrole, zaštite podataka i stabilnosti sistema.

MDS informatički inženjering, kao većinski vlasnik kompanije Oktacron, donosi višedecenijsko iskustvo u razvoju i implementaciji naprednih informacionih sistema i IT rešenja. MDS je domaća tehnološka kompanija specijalizovana za pružanje širokog spektra usluga i rešenja iz oblasti razvoja softvera, mrežne infrastrukture, data centara, sajber bezbednosti, cloud servisa i rešenja za kolaboraciju.

Kombinujući specijalizovanu bezbednosnu ekspertizu Oktacrona sa iskustvom i tržišnom snagom MDS informatičkog inženjeringa, klijentima se pružaju pouzdana, skalabilna i dugoročno održiva digitalna i bezbednosna rešenja.

U skladu sa kontinuiranim rastom i razvojem cyber security tima, Oktacron objavljuje oglas za poziciju:

Specijalista za bezbednosna testiranja (penetracioni tester)

Specijalista za bezbednosna testiranja (penetracioni tester) je stručnjak za sajber bezbednost koji sprovodi bezbednosna testiranja informacionih sistema, mrežne infrastructure i aplikacija sa ciljem identifikacije ranjivosti i procene nivoa bezbednosnog rizika u realnim uslovima. 

VAŠA POZICIJA PODRAZUMEVA:

• Saradnju sa klijentima u definisanju obima, ciljeva i metodologije bezbednosnog testiranja.
• Planiranje i izvođenje penetracionih testova nad mrežnom infrastrukturom, sistemima i web aplikacijama.
• Identifikaciju, verifikaciju i analizu bezbednosnih ranjivosti i potencijalnih vektora napada.
• Korišćenje odgovarajućih alata, tehnika i metodologija za sprovođenje bezbednosnih procena.
• Izradu tehničkih izveštaja sa nalazima, procenom rizika i preporukama za unapređenje bezbednosti.
• Prezentovanje rezultata testiranja klijentima i pružanje stručnih smernica za otklanjanje identifikovanih rizika.
• Saradnju sa internim timovima i IT sektorima klijenata u procesu unapređenja bezbednosnog nivoa sistema i organizacije.

NEOPHODNI USLOVI:

• Iskustvo u sprovođenju penetracionih testova informacionih sistema, mrežne infrastructure i/ili web aplikacija 
• Poznavanje mrežnih tehnologija – TCP/IP, ruting, VLAN-ovi, DNS, firewall pravila – osnova bez koje se ne može. Razumevanje mrežne arhitekture je ključno da bi pentest bio smislen i da bi se znalo šta se dešava "iza zavese".
• Core pentest veštine – Iskustvo sa alatima (Nmap, Burp Suite, Metasploit, BloodHound, Cobalt Strike ili slično), razumevanje faza pentesta (recon, scanning, exploitation, lateral movement, reporting).
• Poznavanje različitih oblasti penetracionog testiranja – uključujući web aplikacije (SQL injection, XSS, SSRF, auth bypass) i interne pentestove (Active Directory napadi, privilegija eskalacija, pivoting, lateral movement), uz razumevanje osnovnih principa i tehnika koje se primenjuju u navedenim oblastima.
• Sposobnost detaljne analize bezbednosnih nalaza i istraživanja potencijalnih ranjivosti, uključujući analizu mrežnog saobraćaja, protokola i ponašanja sistema, i u situacijama kada automatizovani alati ne identifikuju bezbednosne propuste.

POŽELJNI USLOVI:

• Posedovanje jednog ili više relevantnih sertifikata: OSCP, LPT, CEH, GPEN.

ŠTA MI NUDIMO:

• Prijatno i profesionalno radno okruženje.
• Mogućnost stručnog usavršavanja kroz obuke, edukacije i kurseve.
• Rad na projektima iz oblasti sajber bezbednosti u različitim industrijama.
• Saradnju sa iskusnim timom stručnjaka iz oblasti sajber bezbednosti.
• Privatno zdravstveno osiguranje.

Prijavite se i pridružite se našem timu.

Saznajte više o nama:

oktacron.rs