ჩვენ ვეძებთ გამოცდილ და მოტივირებულ შეღწევადობის ტესტერს (Penetration Tester), რომელიც შეუერთდება ჩვენს კიბერ უსაფრთხოების გუნდს. შეღწევადობის ტესტერის როლში თქვენ იქნებით პასუხისმგებელი სისტემების, ქსელებისა და აპლიკაციების მოწყვლადობის იდენტიფიცირებაზე, კიბერშეტევების სიმულირებაზე და უსაფრთხოების გაძლიერებაზე. 

ფუნქცია-მოვალეობები:  

• შეღწევადობის ტესტირების ჩატარება ქსელებზე, ვებ-აპლიკაციებზე, მობილურ აპლიკაციებზე და სხვა IT სისტემებზე.
• მოწყვლადობებისა და სისუსტეების იდენტიფიცირება.
• დეტალური ანგარიშების შექმნა  იმ კვლევებზე, რომლებიც მოიცავს ქმედითუნარიან რეკომენდაციებს რისკების შემცირებისათვის.
• თანამშრომლობა IT გუნდებთან, რათა უზრუნველყონ მოწყვლადობების აღმოფხვრა.
• მუდმივად განახლებული ცოდნა უსაფრთხოების ტენდენციებსა და თავდასხმის მეთოდებზე.
• მონაწილეობა უსაფრთხოების შეფასებებსა და აუდიტებში.
• სოციალური ინჟინერიის თავდასხმების განხორციელება (მაგ: ფიშინგი) და მოწყვლადობების სკანირება.

საჭირო კვალიფიკაცია:

• ქსელის პროტოკოლების (TCP/IP, DNS, HTTP და სხვა) და ოპერაციული სისტემების (Linux, Windows, macOS) საფუძვლიანი ცოდნა.
• გამოცდილება შეღწევადობის ტესტირების ინსტრუმენტების და მეთოდოლოგიების გამოყენებაში, მათ შორის: Kali Linux, Metasploit, Burp Suite, Nmap, Wireshark, Nessus, Aircrack-ng, OWASP ZAP, John the Ripper.
• ვებ-ტექნოლოგიებისა (HTML, JavaScript, SQL და სხვა) და გავრცელებული ვებ-აპლიკაციების მოწყვლადობების შესახებ (მაგ: XSS, SQL ინექცია, CSRF) ცოდნა.
• შიფრაციის და საერთო უსაფრთხოების მექანიზმების (SSL/TLS, VPN-ები, ფაიერვოლები) გაგება.
• საფუძვლიანი გამოცდილება მოწყვლადობების იდენტიფიცირებაში და ტესტირებაში.
• ნათელი და ქმედითი რჩევების ჩამოყალიბების და დეტალური ტექნიკური ანგარიშების შექმნის უნარი.

საჭირო გამოცდილება:

• 2+ წლიანი გამოცდილება შეღწევადობის ტესტირების ან დაკავშირებულ უსაფრთხოების როლებში.
• პრაქტიკული გამოცდილება მოწყვლადობის შეფასების ინსტრუმენტების, სკანირების პროგრამული უზრუნველყოფის და ექსპლუატაციის ტექნიკების გამოყენებაში.
• პროფესიონალიზმი შიდა და გარე ქსელური შეღწევადობის ტესტების, ვებ-აპლიკაციების შეფასებების და სოციალური ინჟინერიის განხორციელებაში.
• საფრთხის მოდელირების და რისკის ანალიზის ცოდნა.
• გამოცდილება სკრიპტირების ენების (Python, Bash, PowerShell ან Ruby) გამოყენებაში.
• მყარი წარმოდგენა ღრუბლოვან პლატფორმებზე (AWS, Azure, Google Cloud) და ღრუბლოვანი სპეციფიკური უსაფრთხოების მოწყვლადობების ტესტირება.

სერტიფიკატები (აუცილებელი):

• CPTS

სერტ​იფიკატები (სასურველი, მაგრამ არა აუცილებელი):

• Certified Ethical Hacker (CEH) - EC-Council
• Offensive Security Certified Professional (OSCP) - Offensive Security
• Certified Penetration Testing Engineer (CPTE) - EC-Council
• GIAC Penetration Tester (GPEN) – GIAC
• CompTIA Security+ - CompTIA (ძირითადი უსაფრთხოების ცოდნისთვის)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM) – ISACA
• Certified Cloud Security Professional (CCSP) 

პიროვნული თვისებები:

• პრობლემების გადაჭრისა და ანალიტიკური ძლიერი უნარები.
• შესანიშნავი ზეპირი და წერილობითი კომუნიკაციური უნარები, კომპლექსური ტექნიკური კონცეფციების მარტივად გადმოცემის უნარი.
• დეტალებზე ორიენტირებულობა.
• დამოუკიდებლად და გუნდური მუშაობის უნარი.
• შემოქმედებითი და ინოვაციური აზროვნება, სურვილი და ძალისხმევა უსაფრთხოების ტენდენციების და ინსტრუმენტების შესახებ განახლებული ცოდნის მისაღებად.

დაინტერესებულ კანდიდატებს გთხოვთ, გამოაგზავნოთ თქვენი რეზიუმე ინგლისურ ენაზე შემდეგ ელექტრონულ მისამართზე: Georgia@noventiq.com. სათაურში აუცილებლად მიუთითეთ პოზიციის დასახელება.

დამატებითი ინფორმაცია:
Noventiq Georgia იზიარებს და ემორჩილება დისკრიმინაციის ამკრძალავ პოლიტიკას და კანდიდატებს არ განასხვავებს სქესის, ასაკის, რასის, ეროვნების, რელიგიის ან შეზღუდული შესაძლებლობების მიხედვით ან/და სხვა ნიშნის გამო. 

თქვენი პერსონალური ინფორმაცია, მათ შორის რეზიუმე, დამუშავდება და შეინახება 2 წლის ვადით მომავალში შესაძლო ვაკანსიების განხილვის მიზნით, იმ შემთხვევაშიც კი, თუ ამჟამინდელი პოზიცია არ შეესაბამება თქვენს პროფილს.

გისურვებთ წარმატებებს!