Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ciekawa praca dla pentestera

30 sierpnia 2013, 11:00 | W biegu | komentarze 33

Jeśli posiadasz doświadczenie w realizacji testów penetracyjnych i podoba Ci się wiedza publikowana na sekuraku, zapraszam do zespołu pentesterów Securitum.pl. Jeśli nie masz jeszcze doświadczenia, a jesteś ambitny – po wstępnej weryfikacji istnieje możliwość obycia praktyk / stażu. (ostatnio zaktualizowano: 27.01.2018).

Kogo konkretnie potrzebujemy do pracy?

  • osób posiadających doświadczenie w testach penetracyjnych aplikacji webowych
  • mile widziana znajomość zagadnień związanych z bezpieczeństwem sieciowym, bezpieczeństwem aplikacji mobilnych
Proponujemy pracę w Krakowie

Oferujemy:

  • dla najlepszych – bezkonkurencyjne warunki finansowe
  • pracę w doświadczonym zespole
  • luźna atmosfera pracy sprzyjająca dzieleniu się wiedzą
  • ambitne projekty dla dużych i rozpoznawalnych organizacji
  • płatne wszystkie nadgodziny
  • minibar z coca-colą i innymi napojami :)
  • udział w dużych i różnorodnych projektach
  • bezpłatny udział w szkoleniach – w tym przygotowanie do CEH
  • bezpłatny udział w konferencjach branżowych

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

oczywiście z dopiskiem: Wyrażam zgodę na przetwarzanie moich danych osobowych w celach rekrutacji, zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami).

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. bl4de

    Tak na marginesie: może fajnie byłoby z perspektywy zawodowców opisać, jak w praktyce wygląda taka praca? :)

    Taki artykuł „od kuchni” :)

    Odpowiedz
  2. Jan

    Tylko żeby był dłuższy i z fotkami. Może z jakimś małym opisem zaplecza :D

    Odpowiedz
    • Myślę że niedługo będą fotki z sekurak hacking party :-)

      Odpowiedz
  3. a socjotechnika/pentestera nie potrzebujecie? chętnie dołączę do zespołu hobbystycznie :) (na chwile obecną nie zależy mi na wynagrodzeniu, chciałbym się po prostu sprawdzić)

    Odpowiedz
  4. OiSiS

    Czy można załapać się na bezpłatne „praktyki” w celu zdobycia większego doświadczenia?

    Odpowiedz
    • Generalnie – tak. Kwestia do ustalenia :)
      -> praca@securitum.pl Szczególnie że jeszcze w ramach tych praktyk potrafią być fajne bonusy.

      Odpowiedz
  5. OiSiS

    Np: darmowe szkolenia w Securitum? :)

    Odpowiedz
  6. Rafał

    Praktykantowi też przysługuje służbowe mieszkanie ?

    Odpowiedz
    • Praktykantowi raczej nie. Wszystko to kwestia $$$ – a praktyki mamy raczej bezpłatne. Chyba że ktoś chciałby aplikować na Junior Pentestera – wtedy do dogadania.

      Odpowiedz
  7. Paweł

    Cześć, tak sobie pomyślałem czytając ten artykuł. Od czego zacząć testowanie penetracyjne aplikacji webowych ? Od jakich narzędzi ? Od czego tak naprawdę zacząć.

    w tej chwili zajmuję się testowaniem dużego systemu obsługi sprzedaży, testy funkcjonalne manualne i automatyczne , testy jednostkowe, i wydajnościowe z JMeter, trochę Frameworków automatyzacji, ale to takie trochę mało ambitne się robi powoli.

    Taki system to dobry poligon testowy, i tak się zastanawiam co możnaby było zrobić z nim w kierunku takich testów penetracyjnych.

    Fajnie by było wejść w taki „security-temat”, bo to w końcu nowe doświadczenie.

    Odpowiedz
    • oi

      Hej, ja również jestem początkujący w temacie. Pracuje w sporej firmie, najpierw robiłem testy manualne, później postanowili u mnie kształcić kompetencje na testy bezpieczeństwa. Sam niewiele wiem ale może to co napiszę Ci coś pomoże. Na co dzień, praktycznie cały czas jakieś proxy (burp suite), oraz NMap. To jest moim zdaniem niezbędnik. Z resztą czytając różne artykuły, poradniki sam zauważysz. Do zadań specjalnych mam postawionego Kali Linuxa, z którego korzystam w ramach niecodziennych praktyk, np. sniffing, skanowanie jakiegoś cms’a (joomla, wordpress), metasploit (w dość ograniczony sposób, bo jak mówiłem – też jestem juniorem). Staram się jak najwięcej czytać, książki, artykuły, poradniki. Z książek póki co takie podstawy przeleciałem:
      – Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetracyjne
      – Black Hat Python. Język Python dla hakerów i pentesterów
      – Ukryta tożsamość. Jak się obronić przed utratą prywatności
      – Podstawy kryptografii. Wydanie III
      Przy czym nie wszystko jeszcze przeczytałem, ponieważ prócz pracy na pełen etat godzę studia dzienne. W każdym razie czyta się przyjemnie. Co do blogów, moją dzienną prasówką jest Sekurak, Niebezpiecznik oraz Zaufana Trzecia Strona. Wydaje mi się, że warto czytać, nawet jeśli jeszcze niektórych rzeczy nie rozumiem, z czasem się wyjaśniają. Wiedza natomiast tam zawarta pomaga spojrzeć na temat od strony profesjonalistów, czasem podsunąć pomysł na jakiś atak.
      Pozdrawiam :)

      Odpowiedz
  8. pytajnik

    Ile % to praca z wykorzystaniem gotowych narzędzi i analizowanie wyników, a ile % to jakieś niestandardowe metody wymagające potężnej wiedzy i kreatywności? Jak to porównać do zawodu programisty?

    Odpowiedz
    • W większości przypadków to praca mocno twórcza, a nie analiza raportów z gotowych narzędzi. Devy tworzą, my psujemy. Ogólnie to wiedza nie do wyczytania z książek (co jest potrzebne na starcie). Jedyny szybki boost kariery to po prostu praktyka, praktyka, praktyka – z sensownymi ludźmi. A my miejmy nadzieję to dajemy ;)

      Odpowiedz
  9. Jakub

    Jestem na 2 roku studiów w szkole informatycznej, czy jest możliwość odbycia u was praktyk?

    Odpowiedz
  10. Andrzej

    Maj 2020 – czy oferta pracy jest nadal aktualna ?
    Pozdrawiam.

    Odpowiedz
    • na razie freez… (z wiadomego względu)

      Odpowiedz
      • Andrzej

        Dziękuję za błyskawiczną odpowiedź ;)

        Odpowiedz
  11. Kamil

    Czy jest szansa abyście zatrudnili ucznia technikum na profilu informatycznym? Mogą też być bezpłatne praktyki – głównie mi chodzi o możliwość rozwoju

    Odpowiedz
    • pewnie tak, ale bardziej po covidzie…

      Odpowiedz
  12. Andrzej

    Jakaś praca dla osoby prosperującej na junior pentestera się znajdzie? :) owasp top 10, burp nie są mi obce :) Jedyny minus że nie mam doświadczenia z prawdziwych pentestow. Wiedza raczej zdobyta na HackBoxach itp To jak? :D

    Odpowiedz
    • liczy się w dużej mierze zapał do pracy + smykałka :)

      Odpowiedz
      • Andrzej

        Tego akurat nie brakuje :)

        Odpowiedz
  13. Wiktor

    Witam, moje pytanie czy aktualne? :) w związku z tym że post ma juz kilka dni

    Odpowiedz
  14. Mateusz
    Odpowiedz
    • na razie praktyk nie organizujemy :(

      Odpowiedz
      • Mateusz

        A planujecie na wakacje 2024 ew. wrzesień żeby załapać się na obowiązkowe praktyki z technikum?

        Odpowiedz

Odpowiedz