Iščemo svetovalca za ofenzivno varnost, ki ga navdušujejo penetracijski testi, vaje rdeče ekipe in simulacije naprednih kibernetskih napadov. Če spremljaš trende informacijske varnosti, ozaveščaš okolico in te zanima delo na področju etičnega hekinga, te vabimo, da se prijaviš!

Ključne naloge in odgovornosti:

• Proaktivno spremljanje razvoja tehnologij in trendov na širšem področju informacijske varnosti ter aktiven prispevek k ozaveščanju,
• koordinirajte in vodenje dejavnosti »rdeče ekipe«,
• vodenje izvedb varnostnih pregledov, penetracijskih testov, vaj rdeče ekipe in drugih simulacij napredkih kibernetskih napadov,
• vodenje simulacij naprednih napadalnih skupin v sklopu vaj »rdeče ekipe«,
• vzdrževanje in razvijanje inženirske in varnostne dokumentacije,
• sodelovanje in usmerjanje deležnikov pri izboljšanju kazalnikov varnostne drže,
• priprava poročil z rezultati in predstavitev rezultatov,
• koordinacija aktivnosti in komunikacija z deležniki pri projektnih nalogah,
• aktivna vloga v procesu izdelave usmerjenih varnostnih priporočil, varnostnih novic ter interne baze znanja na širšem področju kibernetske varnosti,
• sodelovanje v varnostni skupnosti s prispevkom k odprtokodnim projektom, razvoju orodij, pisanju blogov ali odgovornim razkrivanjem ranljivostim,
• vodenje in svetovanje pri odpravi težav za identificirane varnostne grožnje,
• mentorstvo mlajših članov ekipe in vodenje projektov ofenzivne varnostni,
• druge naloge po nalogu nadrejenih.

Pričakovana znanja in kompetence:

Dobrodošli kandidati, ki imate izkušnje s področja informacijske varnosti kot na primer:

• OSCP (Offensive Security Certified Professional) , OSEP (Offensive Security Experienced Penetration Tester), OSWE (Offensive Security Web Expert), OSED (Offensive Security Exploit Developer), GPEN (GIAC Penetration Tester), GRTP (GIAC Red Team Professional), GWAPT (GIAC Web Application Penetration Tester) ali ekvivalenten sorazmeren nivo specializacije.
• Poglobljeno tehnično znanje o kibernetski varnosti, zlasti s področja testiranja ranljivosti, penetracijskih testov (red teaming/blue teaming) in varnostnih ocen sistemov, aplikacij ter omrežij.
• Izkušnje z orodji za penetracijsko testiranje, kot so Burp Suite, Metasploit, Nmap, Nessus, Wireshark, in/ali drugi odprtokodni ali komercialni varnostni pripomočki.
• Poznavanje varnostnih standardov in okvirov, kot so OWASP Top 10, MITRE ATT&CK, NIST, ISO 27001, in izkušnje z njihovim upoštevanjem v praksi.
• Samostojnost pri načrtovanju, izvajanju in dokumentiranju varnostnih testov, sposobnost podajanja jasnih priporočil in priprava poročil za različne ciljne skupine (tehnične in vodstvene).
• Odlične komunikacijske veščine ter sposobnost timskega sodelovanja, tudi z razvojnimi in infrastrukturnimi ekipami, s ciljem izboljšanja varnostne drže organizacije.

Pogoji:

• izobrazba s področja računalništva, informatike, elektrotehnike ali druge ustrezne smeri,
• vsaj 5 let izkušenj na enakih oz. podobnih delovnih mestih,
• pridobljene certifikacije iz področja preizkušanja varnostne odpornosti informacijskih sistemov,
• tekoče znanje angleškega jezika,
• pripravljenost za učenje,
• prilagodljivost, samostojnost pri delu, samoiniciativnost, iznajdljivost, zanesljivost, odgovornost, natančnost in vztrajnost.

Kaj ponujamo:

• pogodbo bomo sklenili za polni delovni čas, za nedoločen čas s 6. mesečnim poskusnim delom,
• konkurenčno plačilo z vključitvijo v sistem nagrajevanja in napredovanja, usklajevanje osnovne plače z letno stopnjo rasti cen, izplačilo poslovne uspešnosti,
• možnost stalnega izobraževanja in strokovnega izpopolnjevanja na podlagi individualnega razvojnega načrta,
• dostop do znanj skupine v okviru Centra odličnosti Conscia,
• dostop do aktivnosti NIL Športnega društva,
• paket ugodnosti za zaposlene,
• hibriden model dela,
• priložnost uveljavitve v mednarodnem, tehnološko naprednem podjetju.

Prijave sprejemamo do vključno 30.4.2025.