събота, 09 ноември 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    6735 прочитания

    IT JOBS in BG: Какво е да работиш като Pentester в AMATAS?

    За професията и възможностите разказва ръководителят на екипа от Пентестъри в българската компания за киберсигурност
    26 май 2022, 17:19 a+ a- a

    Изображение: AMATAS

    Позицията Penetration Tester, известна още и като Пентестър, произхожда от Penetration test (Тест за проникване). Разговорно известен като етично хакерство, тестът представлява оторизирана симулирана кибератака върху компютърна система, извършена за оценка на сигурността. Пентестърите помагат на организациите да идентифицират и разрешават уязвимостите в сигурността, които засягат техните цифрови активи и компютърни мрежи.

    Какво е да работиш като Пентестър, пред Economy.bg разказва Лийдът на Пентест екипа в българската технологична компания за киберсигурност AMATAS. AMATAS е част от Ocean Investments - семейна инвестиционна компания, фокусирана върху стартъпи на идейна фаза в сферата на киберсигурността, дигиталното здраве и недвижимите имоти, чиято цел е да допринесе позитивна промяна в българската предприемаческа екосистема.

    От лични съображения, свързани с естеството и спецификата на професията, гостът на рубриката JOBS in BG предпочита да не разкрива лични данни около него. Това, което споделя, е, че има дългогодишен опит в технологичния сектор. Започва през 2011 г. със софтуерна разработка на свободна практика. През 2012 г. прави първата си регистрация в хакерски форуми, където започва с основите в материята и в сферата на киберсигурността. През 2013 г. прави пауза в кариерата, но след това се завръща и посвещава времето и развитието си изцяло на киберсигурността. Присъединява се към AMATAS през 2019 г. 

    Как стартира работа в AMATAS и с какво те привлече компанията?
    Присъединих се към компанията през 2019 г. Тогава бяха на път да замина за САЩ с мисълта, че ще имам по-добри възможности за реализация. За AMATAS чух от свой приятел, който ми разказа за „една българска компания за киберсигурност, която предлага набор от иновативни услуги в сферата на киберсигурността и се опитва да наложи стандарт на пазара“. Към онзи момент в България липсваха компании за киберсигурност, които да предлагат цялостни решения и залагат на първо място на професионализъм и качество в работата.

    Започнах кариерното си развитие като Пентестър.  Позицията е свързана основно с оценка на сигурността, като на риск от контролирани атаки се подлагат сървъри, уебсайтове, мобилни приложения. Тези проверки се извършват от т.нар. „Бели Хакери“ или „Пентестери“. Позицията и цялостната услуга, която AMATAS предлага, е една от най-търсените, затова за отрицателно време екипът претърпя бърз растеж.

    Какви са основните отговорности на Пентестъра?
    Пентестърът дава оценки на сигурността и има за цел да открива проблеми и неизправности, които могат да доведат до компрометиране на данни, риск за репутацията на съответната компания или бизнес асети. Дава препоръки, регистрира и докладва за откритите уязвимости и съветва как те да бъдат отстранени. В частност позицията на лидер на Пентестър екип се състои в супервизиране, провеждане на обучения и пълно съдействие при изпълнение на професионалните задължения на екипа.  

    Ако трябва да опиша с една дума професията на пентестъра, то тя ще е: предизвикателство. 

    Що за интересна професия е това да „чупиш“ нещо, което някой вече е изградил, за да накараш една система да работи по начин, различен от предназначения, с цел да откриеш слабостите ѝ?

    По какви проекти работиш и с кои колеги (отдели) комуникираш най-често?
    Провеждаме тестове в почти всички индустрии  и предотвратяваме реални заплахи от производствени кризи, поради колапс на някое от интегрираните решения или на някоя от системите.

    Финтех проектите са едни от най-мащабните и предизвикателни за Пентестърите. Там, където най-уязвими са ресурсите, които не принадлежат на една компания, например банките, като институции, които управляват парите ни, но не разполагат реално с тях.  Работим също по проекти, свързани с крипто портфейли, здравеопазване, производство и др.

    На практика всички сфeри от обществения и икономическия живот са изложени на киберрискове и в този аспект, защитаваме всичко.

    Как типично протича един работен ден?
    Имал съм моменти, в които работният ден е 21 часа. Но това не е общовалидно. Работата е отговорна и изисква инвестиция на време и усилия, но това е въпрос на добра организация, управление на времето и професионализъм. Това е абсолютно необходимо, за да преминават дните нормално и спокойно, и да остава време за всичко, което не е типично за хора като нас, чийто ден, а понякога и нощ, преминава зад компютърния екран. Въпрос на баланс.

    Какви умения и качества са необходими за тази професия?
    Тук са необходими full range of skillsets, т.е пълен набор от качества и умения. Защото програмистите могат само да програмират, системните администратори основно - да администрират, архитектите – да проектират, докато ние, етичните хакери трябва да знаем всичко, защото естеството на работа и комбинацията от знания и умения в сферата го изискват. 

    Вследствие на това личните качества, които са от първостепенна важност за един пентестър, са: 

    - упоритост;

    - стремеж към натрупване на нови знания с бързи темпове и умението да прилагаш знанията от една сфера в друга;

    - способността да учиш бързо и ефективно.

    Как поддържаш знанията и квалификацията си?
    С постоянство, труд, непрекъснато трупане на знания и усъвършенстване на умения. Солидна контактна мрежа и поддържане на присъствие и добри отношения в такива среди. Не на последно място и работата в АМАТАС, която всеки ден ми „напомня“ какво трябва да знам и да продължавам да уча.

    Какви са възможностите за развитие?
    В киберсигурността – от технически мениджмънт към висш мениджмънт.

    Кои са най-големите заблуди за тази професия?
    1. За разлика от всички останали професии в киберсигурността, тази на пентестерите, е различна, защото комбинира знания и умения от всички останали.

    2. Нереалистичните очаквания за заплатите в сферата и често разминаващите се мит и действителност. 

    3. Моментът, в който започваш да се мислиш за недосегаем. Професията на хакера е обвита в мистика. За повечето хора тя е нещо, което не протича като процес, не се случва, защото не се материализира в пространството. Оттам идва и наличието на голям брой хакерски атаки. Хората масово неглижират абсолютно реалната опасност да станат жертва на т.нар. Black Hat или „Лош Хакер“.

    4. Че думата „хакер“ и същността на жаргона има само и единствено негативно значение. Това не е така – има добри и лоши хакери.

    Какви са хобитата ти и какво обичаш да правиш след края на работния ден?
    Обичам бързи коли, играя шах, тренирам, готвя, а наскоро спечелих неформален Baking contest, част от благотворителна инициатива в подкрепа на дом за възрастни хора, организиран от групата, към която и AMATAS е част – Ocean Investments. 

    Вижте профила и актуалните позиции за работа на АМАТАС ЕАД в JOBS.bg

     

    ВИЖТЕ ОЩЕ ОТ РУБРИКАТА IT JOBS IN BG:

    Какво е да работиш като Technical Team Lead в Mobile Wave Solutions?
    Какво е да работиш като Presales Engineer в Milestone?
    Какво е да работиш като Validation & Verification Enginener в Proxiad?
    Какво е да работиш като Софтуерен Инженер в Delta Source?
    Какво е да работиш като Софтуерен Инженер в GfK Bulgaria?
    Какво е да работиш кaто Мениджър на Програмисти в GfK?
    Какво е да работиш като Support & Monitoring в myPOS
    Какво е да работиш като Database Administrator в Schwarz IT България?
    Какво е да работиш като Мениджър „Продукти и Продажби“ в CLICO България
    Какво е да работиш като SAP Real Estate Application Specialist в Schwarz IT България?
    Какво е да работиш като Agile Coach в GfK Bulgaria?
    Какво е да работиш като DevOps Engineer в News UK екип в Questers?
    Какво е да работиш като Ментор в Скейл Фокус Академия?
    Какво е да работиш като SAP Консултант Трежъри и Финанси в Атос България Компетънси Център?
    Какво е да работиш като Тестер в KBC Shared Service Center Varna?
    Какво е да работиш като Дизайнер на Обучение в Телерик Академия?
    Какво е да работиш като Commercial Expert в StorPool Storage?
    Какво е да работиш като IT Lead в Auxionize?
    Какво е да работиш като Head of IT във FIO Systems Bulgaria, част от Hypoport Group
    Какво е да работиш като Младши Системен Администратор в StorPool Storage?
    Какво е да работиш като ETL/AB Initio Specialist в Schwarz IT България
    Какво е да работиш като Старши Мениджър „Софтуерно Инженерство“ в Progress?
    Какво е да работиш като Lead QA Engineer в Questers?
    Какво е да работиш като Главен Софтуерен Архитект във Fourth България?
    Какво е да работиш като Аниматор в Anakatech
    Какво е да работиш като Head of Delivery в Coretech?
    Какво е да работиш като Софтуерен Анализатор в Astea Solutions?
    Какво е да работиш като Системен Администратор в StorPool?
    Какво е да работиш като Quantitative Analyst/Statistician в Tek Expert?
    Какво е да работиш като QA Инженер в Astea Solutions?
    Какво е да работиш като Java Team Lead в DHL ESS?
    Какво е да работиш като Group Manager в Strypes?
    Какво е да работиш като Automation QA в DHL Enterprise Software Solutions?
    Какво е да работиш като 3D Артист в „Империя онлайн“? 
    Какво е да работиш като Проектен Мениджър в DataArt?
    Какво е да работиш като Художник на Игри в „Империя Онлайн“?
    Какво е да работиш като Инженер/Консултант по Облачни Услуги в HeleCloud?
    Какво е да работиш като Гейм Дизайнер в „Империя Онлайн”?
    Какво е да работиш като JavaScript Developer в Tick42?
    Какво е да работиш като Data Platform архитект в „Инспирит“?
    Какво е да работиш като Старши Програмист в Endava?
    Какво е да работиш като Vendor Debit Desk специалист в Ingram Micro?
    Какво е да работиш като Тест Инженер в Endava?
    Какво е да работиш като Level 2 Support в Taulia?
    Какво е да работиш като Head of Intelligent Systems в „Телелинк“?
    Какво е да работиш като Анализатор в Experian?
    Какво е да работиш като .NET Програмист в Tradologic?
    Какво е да работиш като Head of Project Infrastructure във Fadata?
    Какво е да работиш като Софтуерен Инженер в Taulia?
    Какво е да работиш като ML Lead - Flex team в HyperScience?
    Какво е да работиш като Технологичен Трейнър в Телерик Академия?
    Какво е да работиш като Директор „Софтуерно Инженерство“ в Progress?
    Какво е да работиш като Софтуерен Инженер в Progress?
    Какво е да работиш като Софтуерен Инженер в Ocado Technology?
    Какво е да работиш като Глобален Директор „Продажби“ в „Софтуер Груп“?
    Какво е да работиш като Продуктов Мениджър на Игри в Playtech Bulgaria?
    Какво е да работиш като QA Инженер в Proxiad Bulgaria?
    Какво е да работиш като Implementation Development Team Lead в „Софтуер Груп“?
    Какво е да работиш като iOS Разработчик в MentorMate?
    Какво е да работиш като Технически Директор в „Мнемоника“?
    Какво е да работиш като Софтуерен Разработчик в Luxoft?
    Какво е да работиш като Ръководител на Android Екип в MentorМate?

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 1 ден
    Технологичната компания с български корени DIGITALL инвестира над 1 млн. евро в AI
    Фирмата засилва стратегическо партньорство с водещата AI платформа за бизнес трансформация ServiceNow
    преди 1 ден
    Българската предприемаческа организация организира "Hall of Fame"
    Пилотното издание на Залата на славата на BESCO ще се състои на 11 ноември
    преди 1 ден
    Nissan съкращава 9000 души
    Компанията намалява и производството заради слаби продажби в САЩ и Китай
    преди 1 ден
    Износът на Китай с най-бърз темп на увеличение от 2 години насам
    През октомври показателят отбеляза близо 13% ръст
    07 ноември 2024, 16:22
    Банката на Англия отново намали лихвените проценти
    Намаления за в бъдеще ще са постепенни
    07 ноември 2024, 15:49
    Канада с мерки за ограничаване на емисиите от добив на нефт и газ
    Новите правила трябва да влязат в сила през 2030 г.