Ofiter Securitea Informatiei – Cyber Offensive Analyst
Misiune
- Operatiuni de securitate ofensiva in scopul gasirii si exploatarii de vulnerabilitati, miscare laterala, phishing, inginerie sociala, configuratii gresite sau vulnerabile ale infrastructurii, etc
- Analiza, testarea si propunerea de masuri pentru imbunatatirea controalelor de securitate
- Responsabil pentru crearea scenariilor de red-team programate si ad-hoc pentru a evidentia lacunele care afectează pozitia de securitate a organizatiei
- Validarea controalelor de secuitate si raspunsul la incidente prin offensive adversary emultation
- Elaboraza rapoarte si prezentari cuprinzatoare si precise pentru publicul tehnic dar si management executiv.
- Suport activ pentru Operatiuni de SecOps in cadrul companiei – securizare procese DevSecOps, implementare proceduri SecOps/DevSecOps
- Cunostinte in domeniul SAST, DAST, CSA
Profil
- Familiarizat cu tehnici de testare de securitate pentru:
• Infrastructura de retea
• Aplicatii mobile si/sau web
• Inginerie sociala
• Aplicatii de infrastructura sistem informatic (Active Directory, PKI, Exchange, Vmware, Citrix, HyperV, etc)
• Sisteme de tip Enterprise
- Experienta in utilizarea aplicatiilor comune de pentesting: Burp Suite, Nessus, Metasploit, Nmap, Kali Linux, frida, objection, etc
- Experienta in analiza vulnerabilitatilor
- O buna intelegere a protocoalelor de retea
- Stapanirea sistemelor de operare Unix/Linux/Mac/Windows, inclusiv bash si Powershell
- Abilitatea de a gandi critic si de a identifica zonele de risc tehnic si non tehnic
- Studii superioare in domeniul tehnic
- O buna intelegere a standardelor de securitate
- Limba engleza - avansat (vorbit, scris, citit);
- Constituie un avantaj:
• cunoasterea minimala a unui limbaj de scripting / programare (python, C#, ASP, .NET, Java, )
• certificari de securitate relevante: CTIA, ECIH, CEH, OSCP, Secruity+, GPENT, OSWE, etc.
• tehnici de reverese engineering
- Revizuirea codului sursă pentru fluxul de control și defecte de securitate
Cerinte comportamentale:
- Aptitudini de organizare si coordonare transversala, spirit de echipă, capacitate de acţiune independentă;
- Abilitati bune de comunicare, in special in scris
- Initiativa si proactivitate, abilitati de comunicare;
- Adaptabilitate si disponibilitate ridicata de invatare si autoperfectionare;
- Organizare si planificare personala, orientare catre rezultate;
- Flexibilitate
Descriere
Ofiter Securitea Informatiei – Cyber Ofensive Analyst
We are an equal opportunities employer and we are proud to make diversity a strength for our company. Societe Generale is committed to recognizing and promoting all talents, regardless of their beliefs, age, disability, parental status, ethnic origin, nationality, gender identity, sexual orientation, membership of a political, religious, trade union or minority organisation, or any other characteristic that could be subject to discrimination.