Karrier
Az energia szakértői nálunk dolgoznak

Szenior penetrációs és sérülékenységi szakértő

Megosztás
Megosztás Facebook-on addthis_x Továbbküldés ismerősnek
MVM Informatika Zrt.

Az MVM Informatika Zrt. az MVM Csoport tagvállalatainak nyújt magas szintű informatikai szolgáltatásokat. A társaságnak a legmodernebb technológiai megoldásokra épülő szolgáltatás portfóliója tartalmazza a következőket: Service Desk (ügyfélszolgálat), IT „közmű” jellegű szolgáltatások (pl.: e-mail, internet, nyomtatás), IT alkalmazások szolgáltatása (pl.: SAP), elektronikus dokumentum-menedzsment és szoftver- illetve hardverbeszerzések. 

Munkavégzés helye
Budapest XIII. kerület
Szerződés típusa
Határozatlan idejű
Szakterület
IT üzemeltetés, Telekommunikáció
Napi munkaidő
Teljes munkaidőben
Foglalkoztatás típusa
Munkaszerződés
Az senior penetrációs és sérülékenységi szakértő feladata a vállalati IT (és adott esetben OT‑hoz kapcsolódó IT‑felületek) támadási felületének feltárása, penetrációs tesztek és sérülékenységi vizsgálatok végrehajtása engedélyezett és kontrollált módon, a feltárt kockázatok kihasználhatóságának validálása, valamint priorizált javítási javaslatok és riportok készítése. A szerepkör célja továbbá a projektek és változások biztonságának támogatása tesztelési és szakértői oldalról, beleértve a folyamatos (continuous) offenzív vizsgálati megközelítések alkalmazását.

Feladatok

  • Penetrációs tesztek és sérülékenységi vizsgálatok önálló tervezése és végrehajtása
  • Aktív és passzív támadási felület vizsgálata (attack surface monitoring)
  • Sérülékenységek kihasználhatóságának validálása, kockázati szint pontosítása
  • Vizsgálati dokumentációk és priorizált javítási javaslatok készítése
  • Javító intézkedések nyomon követésének szakmai támogatása
  • Projektek, fejlesztések és változások biztonsági tesztelési támogatása
  • Kivételkezelési és kockázatelfogadási folyamatok szakmai támogatása
  • Auditokhoz szükséges szakmai adatszolgáltatás és egyeztetés

Amit kérünk

  • Felsőfokú informatikai / műszaki végzettség vagy azzal egyenértékű tapasztalat
  • Minimum 3–5 év, jellemzően senior szintű tapasztalat: penetrációs tesztelés
  • sérülékenységvizsgálat és offenzív IT security területen
  • Windows és Linux rendszerek haladó szintű ismerete
  • Hálózati működés és protokollok haladó szintű ismerete
  • Szakmai angol nyelvtudás
  • Büntetlen előélet.

Előnyt jelent

  • Offenzív security tanúsítások (pl. INE Security, CEH, CISSP, ICT, OSCP),
  • IT biztonsági rendszerekhez kapcsolódó aktív gyártói képesítés,
  • Programozói vagy hálózati ismeretek,
  • Sérülékenység felderítő és menedzsment eszközök (pl. Qualys VMDR, Nessus VS, OpenVAS, Kali Linux) átfogó ismerete,
  • Penetrációs módszertanok és OWASP tesztelési útmutatók ismerete
  • jártasság mobil platformok (iOS, Android) biztonsági vizsgálatában,
  • a MITRE ATT&CK framework ismerete,
  • jártasság nyílt forrású információszerzés (OSINT) területén,
  • Energetikai / kritikus infrastruktúra környezetben szerzett tapasztalat

Miért jó nálunk dolgozni?

  • versenyképes bér
  • teljesítmény alapján prémium vagy bónusz
  • folyamatos szakmai fejlődési lehetőségek (tréningek, konferenciák)
  • széles körű béren kívüli juttatási csomag (cafeteria, egészségbiztosítás, kockázati balesetbiztosítás)
  • üdülési, sportolási lehetőségek, rendezvények
  • mobilitási támogatás
  • kiemelkedő teljesítmény jutalmazása
  • rugalmas munkaidő
  • vállalati szabadidős és szakmai rendezvények
Jelentkezem Letöltés PDF-ben