Skip to content

REKRY

Haemme tiimiimme kokenutta sovellustason penetraatiotestaajaa!

Oletko kiinnostunut kyberturvallisuudesta ja nautitko järjestelmien ja sovellusten haavoittuvuuksien etsimisestä? A web application penetration tester GETs the POST eli me etsimme juuri sinua!  Paikka täytetään heti sopivan sopivan hakijan löytyessä.


Tehtävän kuvaus

Penetraatiotestaajana vastuullasi on asiakkaidemme IT-järjestelmien, verkkosovellusten ja infrastruktuurin tietoturvan arviointi ja parantaminen. Tehtävässä vastaat asiakasprojektien teknisestä läpiviennistä sekä kommunikoinnista ja koordinoinnista asiakkaan ja sisäisen tiimin kanssa. Vastaat yhdessä palvelupäällikön kanssa projektin läpiviennistä sekä loppuraportista.

Pääasialliset tehtävät:

  • Haavoittuvuuksien ja turvattomien käytäntöjen tunnistaminen ja dokumentointi.
  • Penetraatiotestien suorittaminen.
  • Riskien arviointi ja tietoturvaraporttien laatiminen.
  • Kickoff-, status-, ja loppupalavereihin osallistuminen.

Odotamme sinun:

  • Hahmottavan nopeasti eri tyyppisiä teknisiä kokonaisuuksia, joissa HTTP on keskeisessä roolissa (web- ja mobiilisovellukset, REST APIt, ja IoT-teknologiat).
  • Osaavan löytää web applikaatioista vähintään OWASP Top 10:n mukaisia haavoittuvuuksia.
  • Osaavan hyödyntää eli exploitata haavoittuvuuksia esim. XSS/XSRF/SSRF-payloadit.
  • Osaavan käyttää tehokkaasti seuraavia työkaluja: virtuaalikoneet, Burp Suite / Zap, nmap, sqlmap, ffuf, Kali Linux
  • Osaavan raportoida tietoturvahavainnot suomeksi ja englanniksi.

Plussaa saat:

  • Sertifikaateista, kuten GPEN/GWAPT/OSCP/OSCE tai vastaavista.
  • Koodaustaustasta (mm. Python, JavaScript, Java, jne.)
  • Kyvystä toimia paineen alla

Tarjoamme sinulle:

  • Mielenkiintoisen ja monipuolisen roolin kyberturvallisuuden parissa.
  • Mahdollisuuden kehittää omaa osaamistasi kyberturvallisuuden asiantuntijana.
  • Merkityksellisen työn rakentamassa maailmasta turvallisempaa paikkaa liiketoiminnalle
  • Vastuullisen tehtävän kiinnostavien ja nimekkäiden asiakkaiden kanssa - voit tutustua referensseihimme nettisivuillamme
  • Matalan hierarkian ja yhteisöllisen tiimin, jonka kesken järjestetään yhteistä tekemistä myös vapaa-ajalla
  • Vakaan työnantajan, joka tarjoaa asiakkailleen korkean tason teknologista asiantuntijuutta
  • Vapauden työskennellä joustavasti sinulle parhaiten sopivassa ympäristössä etänä tai toimistolla Helsingin Kalevankadulla
  • Hyvät työsuhde-edut kuten lounasedun palkan päälle ja liikunta - ja kulttuuriedun

Lähetä hakemuksesi ja CV:si osoitteeseen careers@silverskin.com

Rekrytointiprosessi:

  • Etähaastattelu
  • Pentest-haaste sekä raportointi
  • Live- tai etähaastattelu Silverskinin kanssa
  • Toinen haastattelukierros Silverskinin kanssa
  • Rekrytointipäätös

Silverskin on sovellusturvallisuuteen ja jatkuvaan tietoturvatestaukseen erikoistunut kyberhyökkäysyhtiö, joka on perustettu 2009. Autamme organisaatioita ymmärtämään teknologian aiheuttamat tietoriskit tuottamalla ajantasaista tilannekuvaa käytetyn teknologian haavoittuvuuksista.

Lopputuloksena asiakkaamme pystyvät saavuttamaan optimaalisen kyberturvallisuuden tason, perustuen realistiseen haavoittuvuustietoon ja riskien ymmärrykseen. Samalla asiakkaamme pystyvät parantamaan turvallisuuttaan ja tuotteidensa laatua, vähentämään ennakoimattomia kustannuksia ja täyttämään liiketoiminnan vaatimukset.

Työyhteisömme koostuu yli 20 henkilöstä, joita yhdistää kiinnostus ja kokeilunhaluisuus erilaisia tietoturva-asioita kohtaan. Näihin yhdistyy ongelmanratkaisutaito, looginen ajattelu sekä korkea etiikka.