|
დასახელება:
ინფორმაციული სისტემების შეღწევადობის ტესტირების სპეციალისტი
|
| მომწოდებელი:
საქართველოს საპენსიო ფონდი
|
|
გამოქვეყნდა: 13 მაისი
/ ბოლო ვადა: 22 მაისი
|
სსიპ "საქართველოს საპენსიო ფონდი" აცხადებს კონკურსს ინფორმაციული სისტემების შეღწევადობის ტესტირების სპეციალისტის ვაკანტურ პოზიციაზე.
სამუშაოს ადგილმდებარეობა: თბილისი, საქართველო
სამუშაო განაკვეთი: ნახევარი
საკვალიფიკაციო მოთხოვნები:
** მინიმუმ 3 წლიანი პრაქტიკული გამოცდილება პენეტრაციის ტესტირების ან ტექნიკური ინფორმაციული უსაფრთხოების მიმართულებით;
** გამოცდილება როგორც შიდა, ისე გარე პერიმეტრის ტესტირებაში.
** ღრუბლოვანი ინფრასტრუქტურის (AWS / Azure / GCP) შეღწევადობის ტესტირების პრაქტიკული გამოცდილება წარმოადგენს უპირატესობას.
** უმაღლესი განათლება ინფორმაციული ტექნოლოგიების, კიბერუსაფრთხოების, კომპიუტერული მეცნიერებების ან მონათესავე სფეროში ჩაითვლება მნიშვნელოვან უპირატესობად.
სავალდებულო სერტიფიკაცია
კანდიდატი უნდა ფლობდეს ქვემოთ ჩამოთვლილთაგან სულ მცირე ერთ საერთაშორისოდ აღიარებულ სერტიფიკატს:
** Offensive Security: OSCP, OSCE, OSWE, OSEE
** EC‑Council: CEH, CPENT, LPT
** CompTIA: PenTest+
** SANS / GIAC: GPEN, GWAPT, GXPN, GAWN, GCPN, GMOB
** LPIC: Level 2 ან LPIC‑3 (Security / Mixed Environment / Virtualization / HA)
** Carnegie Mellon University / აშშ იუსტიციის დეპარტამენტი - შესაბამისი კიბერუსაფრთხოების ან ფორენზიკის სერტიფიკაციები
პროფესიული ცოდნა და უნარები
** პენეტრაციის ტესტირების მეთოდოლოგიების ცოდნა (NIST SP 800‑115);
** OWASP Testing Guide და OWASP ASVS‑ის პრაქტიკული გამოყენება;
** OWASP API Security Top 10 და თანამედროვე API ტესტირება (REST, GraphQL)
** ISECOM / OSSTMM მეთოდოლოგიების ცოდნა;
** ISO/IEC 27001:2022 მოთხოვნებთან შესაბამისობაში მუშაობის გამოცდილება (Annex A კონტროლები, რისკზე დაფუძნებული მიდგომა);
** MITRE ATT&CK ჩარჩოს გამოყენება მოწინააღმდეგის ემულაციისა და აღმოჩენილი სისუსტეების ვალიდაციისთვის.
** კონტეინერებისა და Kubernetes-ის უსაფრთხოების შეფასება; CI/CD და DevSecOps ჯაჭვის ტესტირება.
** პროფესიული ხელსაწყოების ცოდნა: Burp Suite Pro, Metasploit, Nmap, BloodHound, Impacket.
** ოპერაციული სისტემების (Windows, Linux) უსაფრთხოება;
** სკრიპტინგის ცოდნა (Python, Bash, PowerShell) - ჩაითვლება უპირატესობად;
** ანალიტიკური აზროვნება, დეტალებზე ორიენტირებულობა.
ფუნქცია-მოვალეობები მოიცავს, მაგრამ არ შემოიფარგლება:
** პენეტრაციის (შეღწევადობის) ტესტირების დაგეგმვა, არეალის განსაზღვრა და ჩატარება ორგანიზაციის IT ინფრასტრუქტურის ფარგლებში (გარე და შიდა პერიმეტრი);
** მოწყვლადობებზე სკანირება, მათი შეფასება და ექსპლუატაცია (ვალიდაციის მიზნით) ან ექსპლუატაციის გზების დასაბუთებული აღწერა.
** ქსელების, სერვერების, ოპერაციული სისტემების, აპლიკაციების, ვებ აპლიკაციების, მონაცემთა ბაზებისა და უსაფრთხოების მოწყობილობების ტესტირება;
** მოწყვლადობებისა და სისუსტეების კლასიფიცირება შემდგომი პრიორიტეტიზაციის მიზნით CVSS (NIST) მეთოდოლოგიის გამოყენებით;
** პენეტრაციის ტესტირების შედეგებზე დაყრდნობით ტექნიკური ანგარიშებისა და მენეჯერული (Executive Summary) დასკვნების მომზადება;
** აღმოჩენილი სისუსტეების აღმოფხვრისა და შემსუბუქების რეკომენდაციების შემუშავება;
** მუშაობა ინფორმაციული უსაფრთხოების მართვის სისტემის (ISMS) ფარგლებში;
** მონიტორინგისა და ინციდენტებზე რეაგირების პროცესის შემოწმება.
** კონფიდენციალური ინფორმაციის დაცვა და ეთიკური სტანდარტების დაცვა.
დაინტერესებულმა კანდიდატებმა აღნიშნული განცხადების გამოქვეყნებიდან 10 დღის განმავლობაში უნდა გამოაგზავნონ რეზიუმე შემდეგ მისამართზე: hr@pensions.ge. საგნობრივ ველში მიუთითეთ შესაბამისი პოზიციის დასახელება, წინააღმდეგ შემთხვევაში თქვენი რეზიუმე არ განიხილება. დაკავშირება მოხდება მხოლოდ შერჩეულ კანდიდატებთან.
საპენსიო ფონდი კანდიდატების პერსონალურ მონაცემებს ამუშავებს მოქმედი კანონმდებლობის დაცვით. თქვენ მიერ გამოგზავნილი რეზიუმე ან/და სხვა სააპლიკაციო დოკუმენტაცია შესაძლოა შეიცავდეს პერსონალურ, მათ შორის, განსაკუთრებული კატეგორიის მონაცემებს, რაც საპენსიო ფონდის მიერ შესაძლოა დამუშავდეს თქვენი კანდიდატურის განხილვის (მათ შორის, განათლების, კვალიფიკაციის და სხვა შრომითი უნარების შეფასების) და დასაქმების თაობაზე გადაწყვეტილების მიღების მიზნით. საპენსიო ფონდის მიერ მონაცემების დამუშავების საფუძველია თქვენი თანხმობა (გამოხატული ამ ვაკანსიაზე გამოხმაურების გზით), ასევე, საპენსიო ფონდისთვის კანონმდებლობით დაკისრებული მოვალეობის შესრულება. შემდგომ ეტაპებზე, შესაძლოა, დამატებით მოგეთხოვოთ თქვენ მიერ მითითებული ინფორმაციის დამადასტურებელი დოკუმენტების წარმოდგენა (მაგალითად, დიპლომის, სერთიფიკატის). დასაქმების პროცესში მოპოვებულ ინფორმაციას საპენსიო ფონდი არ გადასცემს მესამე პირებს.
თქვენ მიერ წარმოდგენილი ინფორმაცია/დოკუმენტაცია ინახება არაუმეტეს 1 წლის ვადით, გარდა იმ შემთხვევისა როდესაც შესაძლოა არსებობდეს ინფორმაციის უფრო ხანგრძლივად შენახვის საკანონმდებლო ვალდებულება. აღნიშნული პერიოდის გასვლის შემდგომ ისინი შეიძლება დაარქივდეს ფონდის საქმეთა ნომენკლატურის შესაბამისად.
თქვენ უფლება გაქვთ მიიღოთ ინფორმაცია თქვენ შესახებ დამუშავებული პერსონალური მონაცემების თაობაზე, გაეცნოთ მათ ასლებს, მოითხოვოთ აღნიშნული მონაცემების გასწორება, განახლება, შევსება, დაბლოკვა, დამუშავების შეწყვეტა, წაშლა და/ან განადგურება. პერსონალურ მონაცემთა დაცვის საკითხებზე ინფორმაციის მისაღებად შეგიძლიათ მიმართოთ საპენსიო ფონდის პერსონალურ მონაცემთა დაცვის ოფიცერს ელ. ფოსტაზე: pdp@pensions.ge
საპენსიო ფონდის პერსონალურ მონაცემთა დაცვის პოლიტიკა შეგიძლიათ იხილოთ ვებგვერდზე https://www.pensions.ge/ka/
ამ ვაკანსიაზე გამოხმაურებით, თქვენ ადასტურებთ, რომ გაეცანით წინამდებარე შეტყობინებას, თანახმა ხართ, თქვენი პერსონალური მონაცემები დამუშავდეს ზემოთ მითითებული ფორმით და ადასტურებთ, რომ თქვენ მიერ მითითებული ინფორმაცია სწორი, სრული და განახლებულია.
|
|
|
|
ყველა ვაკანსია
ამ ორგანიზაციის ყველა განცხადება
ამოსაბეჭდი ვერსია
გადაიტანე Facebook-ზე