REKRY
Haemme tiimiimme kokenutta sovellustason penetraatiotestaajaa!
Tehtävän kuvaus
Penetraatiotestaajana vastuullasi on asiakkaidemme IT-järjestelmien, verkkosovellusten ja infrastruktuurin tietoturvan arviointi ja parantaminen. Tehtävässä vastaat asiakasprojektien teknisestä läpiviennistä sekä kommunikoinnista ja koordinoinnista asiakkaan ja sisäisen tiimin kanssa. Vastaat yhdessä palvelupäällikön kanssa projektin läpiviennistä sekä loppuraportista.
Pääasialliset tehtävät:
- Haavoittuvuuksien ja turvattomien käytäntöjen tunnistaminen ja dokumentointi.
- Penetraatiotestien suorittaminen.
- Riskien arviointi ja tietoturvaraporttien laatiminen.
- Kickoff-, status-, ja loppupalavereihin osallistuminen.
Odotamme sinun:
- Hahmottavan nopeasti eri tyyppisiä teknisiä kokonaisuuksia, joissa HTTP on keskeisessä roolissa (web- ja mobiilisovellukset, REST APIt, ja IoT-teknologiat).
- Osaavan löytää web applikaatioista vähintään OWASP Top 10:n mukaisia haavoittuvuuksia.
- Osaavan hyödyntää eli exploitata haavoittuvuuksia esim. XSS/XSRF/SSRF-payloadit.
- Osaavan käyttää tehokkaasti seuraavia työkaluja: virtuaalikoneet, Burp Suite / Zap, nmap, sqlmap, ffuf, Kali Linux
- Osaavan raportoida tietoturvahavainnot suomeksi ja englanniksi.
Plussaa saat:
- Sertifikaateista, kuten GPEN/GWAPT/OSCP/OSCE tai vastaavista.
- Koodaustaustasta (mm. Python, JavaScript, Java, jne.)
- Kyvystä toimia paineen alla
Tarjoamme sinulle:
- Mielenkiintoisen ja monipuolisen roolin kyberturvallisuuden parissa.
- Mahdollisuuden kehittää omaa osaamistasi kyberturvallisuuden asiantuntijana.
- Merkityksellisen työn rakentamassa maailmasta turvallisempaa paikkaa liiketoiminnalle
- Vastuullisen tehtävän kiinnostavien ja nimekkäiden asiakkaiden kanssa - voit tutustua referensseihimme nettisivuillamme
- Matalan hierarkian ja yhteisöllisen tiimin, jonka kesken järjestetään yhteistä tekemistä myös vapaa-ajalla
- Vakaan työnantajan, joka tarjoaa asiakkailleen korkean tason teknologista asiantuntijuutta
- Vapauden työskennellä joustavasti sinulle parhaiten sopivassa ympäristössä etänä tai toimistolla Helsingin Kalevankadulla
- Hyvät työsuhde-edut kuten lounasedun palkan päälle ja liikunta - ja kulttuuriedun
Lähetä hakemuksesi ja CV:si osoitteeseen careers@silverskin.com
Rekrytointiprosessi:
- Etähaastattelu
- Pentest-haaste sekä raportointi
- Live- tai etähaastattelu Silverskinin kanssa
- Toinen haastattelukierros Silverskinin kanssa
- Rekrytointipäätös
Silverskin on sovellusturvallisuuteen ja jatkuvaan tietoturvatestaukseen erikoistunut kyberhyökkäysyhtiö, joka on perustettu 2009. Autamme organisaatioita ymmärtämään teknologian aiheuttamat tietoriskit tuottamalla ajantasaista tilannekuvaa käytetyn teknologian haavoittuvuuksista.
Lopputuloksena asiakkaamme pystyvät saavuttamaan optimaalisen kyberturvallisuuden tason, perustuen realistiseen haavoittuvuustietoon ja riskien ymmärrykseen. Samalla asiakkaamme pystyvät parantamaan turvallisuuttaan ja tuotteidensa laatua, vähentämään ennakoimattomia kustannuksia ja täyttämään liiketoiminnan vaatimukset.
Työyhteisömme koostuu yli 20 henkilöstä, joita yhdistää kiinnostus ja kokeilunhaluisuus erilaisia tietoturva-asioita kohtaan. Näihin yhdistyy ongelmanratkaisutaito, looginen ajattelu sekä korkea etiikka.