Cyberbezpieczeństwo: Wykorzystujemy ofensywne techniki bezpieczeństwa do identyfikowania luk w systemach klientów. Wykonujemy ocenę bezpieczeństwa systemów informatycznych i technologicznych oraz architektury bezpieczeństwa, opracowujemy rekomendacje w zakresie bezpieczeństwa i zajmujemy się ich kompleksowym wdrożeniem, w tym wdrożeniami technologii bezpieczeństwa.

Interesuje Cię kontrola dostępu, bezpieczeństwo informacji, aplikacji i urządzeń mobilnych, ransomware, kryptografia, phishing, SOC i red teaming? Chcesz pomóc nam chronić naszych klientów przed cyberprzestępczością? Dołącz do nas!

Pentester

Profil Kandydata:

• Pasjonat z zakresu IT Security

• Praktyczne doświadczenie w zakresie przeprowadzania testów penetracyjnych

• Mile widziane praktycznie doświadczenie w red teamingu 

• Mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: OSCP, OSCE)

• Bardzo dobra znajomość j. angielskiego

• Wysokie umiejętności analityczne, interpersonalne i komunikacyjne

Wymagana wiedza i doświadczenie:

• Głęboka wiedza w zakresie przeprowadzania testów penetracyjnych aplikacji webowych, aplikacji typu „gruby klient”, aplikacji mobilnych, infrastruktury serwerowej

• Dobra znajomość narzędzi wykorzystywanych w czasie przeprowadzania testów penetracyjnych

• Dobra znajomość środowiska Linux umożliwiająca wykonywanie czynności administracyjnych

• Umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)

• Umiejętności programowania w jednym ze współczesnych języków wykorzystywanych w aplikacjach webowych (JAVA, PHP, JavaScript)

• Znajomość najlepszych rynkowych metodologii przeprowadzania testów penetracyjnych jak OWASP ASVS, OSSTMM

• Znajomość procesu zarządzania podatnościami

• Mile widziana praktyczna umiejętność przygotowywania własnych skryptów 

• Praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych

• Mile widziana znajomość metodyki KillChain oraz frameworku Mitre ATT&CK

• Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim

Rola:

• Realizacja projektów konsultingowych w obszarze testów penetracyjnych oraz projektów red teamingowych

• Wsparcie klientów w zakresie oceny bezpieczeństwa ich zasobów teleinformatycznych

• Rozwój dedykowanych narzędzi oraz środowiska labowego 

• Wykonywanie rekonesansu pod kątem przeprowadzenia symulacji celowanego ataku w zasoby klienta (teleinformatyczne, ludzkie oraz fizyczne)

• Zarządzanie młodszymi członkami zespołu projektowego

• Zarządzanie projektem lub częścią projektu

• Realny wpływ na rozwój praktyki testów penetracyjnych, metodyki realizacji projektów oraz szkoleń

Oferta:

• Udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą

• Rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin

• Rozwój wiedzy eksperckiej poprzez udział w szkoleniach, wydarzeniach i konferencjach branżowych

• Możliwość rozwoju umiejętności w zakresie testów penetracyjnych oraz red teamingu – praca w dedykowanym środowisku labowym

• Możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT

• Bogaty pakiet benefitów i świadczeń socjalnych

• Odbywanie dodatkowych szkoleń, szansa rozwoju osobistego