Inspirujemy, dzielimy się wiedzą i budujemy relacje. Wspieramy pracowników w ciągłym rozwoju i nauce, aby mogli kształtować otaczającą nas rzeczywistość biznesową. Nasza przewaga tkwi w tym, co ludzkie. Dołącz do PwC i zmieniaj z nami zasady gry.
Cyberbezpieczeństwo: Wykorzystujemy ofensywne techniki bezpieczeństwa do identyfikowania luk w systemach klientów. Wykonujemy ocenę bezpieczeństwa systemów informatycznych i technologicznych oraz architektury bezpieczeństwa, opracowujemy rekomendacje w zakresie bezpieczeństwa i zajmujemy się ich kompleksowym wdrożeniem, w tym wdrożeniami technologii bezpieczeństwa.
Interesuje Cię: kontrola dostępu, bezpieczeństwo informacji, aplikacji i urządzeń mobilnych, ransomware, kryptografia, phishing, SOC i red teaming? Chcesz pomóc nam chronić naszych klientów przed cyberprzestępczością? Dołącz do nas!
Pentester / Red Team / Offensive Security
Profil Kandydata:
• Pasjonat z zakresu IT Security• Praktyczne doświadczenie w zakresie przeprowadzania testów penetracyjnych
• Mile widziane praktycznie doświadczenie w red teamingu
• Mile widziane posiadanie, co najmniej jednego certyfikatu w obszarze bezpieczeństwa IT (preferowane: OSCP, OSCE)
• Bardzo dobra znajomość j. angielskiego
• Wysokie umiejętności analityczne, interpersonalne i komunikacyjne
Wymagana wiedza i doświadczenie:
• Głęboka wiedza w zakresie przeprowadzania testów penetracyjnych aplikacji webowych, aplikacji typu „gruby klient”, aplikacji mobilnych, infrastruktury serwerowej
• Dobra znajomość narzędzi wykorzystywanych w czasie przeprowadzania testów penetracyjnych
• Dobra znajomość środowiska Linux umożliwiająca wykonywanie czynności administracyjnych
• Umiejętność pisania skryptów w co najmniej jednym języku skryptowym (Python, PERL, Powershell, Bash)
• Umiejętności programowania w jednym ze współczesnych języków wykorzystywanych w aplikacjach webowych (JAVA, PHP, JavaScript)
• Znajomość najlepszych rynkowych metodologii przeprowadzania testów penetracyjnych jak OWASP ASVS, OSSTMM
• Znajomość procesu zarządzania podatnościami
• Mile widziana praktyczna umiejętność przygotowywania własnych skryptów
• Praktyczna wiedza z zakresu sieci komputerowych oraz technologii sieciowych
• Mile widziana znajomość metodyki KillChain oraz frameworku Mitre ATT&CK
• Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku polskim i angielskim
Rola:
• Realizacja projektów konsultingowych w obszarze testów penetracyjnych oraz projektów red teamingowych
• Wsparcie klientów w zakresie oceny bezpieczeństwa ich zasobów teleinformatycznych
• Rozwój dedykowanych narzędzi oraz środowiska labowego
• Wykonywanie rekonesansu pod kątem przeprowadzenia symulacji celowanego ataku w zasoby klienta (teleinformatyczne, ludzkie oraz fizyczne)
• Zarządzanie młodszymi członkami zespołu projektowego
• Zarządzanie projektem lub częścią projektu
• Realny wpływ na rozwój praktyki testów penetracyjnych, metodyki realizacji projektów oraz szkoleń
Oferta:
• Udział w największych i najbardziej prestiżowych projektach w branży, realizowanych dla międzynarodowych klientów w Polsce i za granicą
• Rozwój umiejętności technicznych poprzez pracę ze specjalistami z wielu branż, posiadającymi wiedzę ekspercką z różnych dziedzin
• Rozwój wiedzy eksperckiej poprzez udział w szkoleniach, wydarzeniach i konferencjach branżowych
• Możliwość rozwoju umiejętności w zakresie testów penetracyjnych oraz red teamingu – praca w dedykowanym środowisku labowym
• Możliwość uczestniczenia w różnorodnych projektach konsultingowo-wdrożeniowych z zakresu bezpieczeństwa IT
• Bogaty pakiet benefitów i świadczeń socjalnych
• Odbywanie dodatkowych szkoleń, szansa rozwoju osobistego