Ciekawa praca dla pentestera

30 sierpnia 2013, 11:00 | W biegu | komentarzy 13
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jeśli posiadasz doświadczenie w realizacji testów penetracyjnych i podoba Ci się wiedza publikowana na sekuraku, zapraszam do zespołu pentesterów Securitum.pl. Jeśli nie masz jeszcze doświadczenia, a jesteś ambitny – po wstępnej weryfikacji istnieje możliwość obycia praktyk / stażu. (ostatnio zaktualizowano: 03.02.2017).

Kogo konkretnie potrzebujemy do pracy?

  • osób posiadających doświadczenie w testach penetracyjnych aplikacji webowych
  • mile widziana znajomość zagadnień związanych z bezpieczeństwem sieciowym, bezpieczeństwem aplikacji mobilnych
Proponujemy pracę w Krakowie

Oferujemy:

  • dla najlepszych – bezkonkurencyjne warunki finansowe
  • pracę w doświadczonym zespole
  • luźna atmosfera pracy sprzyjająca dzieleniu się wiedzą
  • ambitne projekty dla dużych i rozpoznawalnych organizacji
  • płatne wszystkie nadgodziny
  • minibar z coca-colą i innymi napojami :)
  • udział w dużych i różnorodnych projektach
  • bezpłatny udział w szkoleniach – w tym przygotowanie do CEHv8
  • bezpłatny udział w konferencjach branżowych

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

oczywiście z dopiskiem: Wyrażam zgodę na przetwarzanie moich danych osobowych w celach rekrutacji, zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami).

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. bl4de

    Tak na marginesie: może fajnie byłoby z perspektywy zawodowców opisać, jak w praktyce wygląda taka praca? :)

    Taki artykuł „od kuchni” :)

    Odpowiedz
  2. Jan

    Tylko żeby był dłuższy i z fotkami. Może z jakimś małym opisem zaplecza :D

    Odpowiedz
    • Myślę że niedługo będą fotki z sekurak hacking party :-)

      Odpowiedz
  3. a socjotechnika/pentestera nie potrzebujecie? chętnie dołączę do zespołu hobbystycznie :) (na chwile obecną nie zależy mi na wynagrodzeniu, chciałbym się po prostu sprawdzić)

    Odpowiedz
  4. OiSiS

    Czy można załapać się na bezpłatne „praktyki” w celu zdobycia większego doświadczenia?

    Odpowiedz
    • Generalnie – tak. Kwestia do ustalenia :)
      -> praca@securitum.pl Szczególnie że jeszcze w ramach tych praktyk potrafią być fajne bonusy.

      Odpowiedz
  5. OiSiS

    Np: darmowe szkolenia w Securitum? :)

    Odpowiedz
  6. Rafał

    Praktykantowi też przysługuje służbowe mieszkanie ?

    Odpowiedz
    • Praktykantowi raczej nie. Wszystko to kwestia $$$ – a praktyki mamy raczej bezpłatne. Chyba że ktoś chciałby aplikować na Junior Pentestera – wtedy do dogadania.

      Odpowiedz
  7. Paweł

    Cześć, tak sobie pomyślałem czytając ten artykuł. Od czego zacząć testowanie penetracyjne aplikacji webowych ? Od jakich narzędzi ? Od czego tak naprawdę zacząć.

    w tej chwili zajmuję się testowaniem dużego systemu obsługi sprzedaży, testy funkcjonalne manualne i automatyczne , testy jednostkowe, i wydajnościowe z JMeter, trochę Frameworków automatyzacji, ale to takie trochę mało ambitne się robi powoli.

    Taki system to dobry poligon testowy, i tak się zastanawiam co możnaby było zrobić z nim w kierunku takich testów penetracyjnych.

    Fajnie by było wejść w taki „security-temat”, bo to w końcu nowe doświadczenie.

    Odpowiedz
    • oi

      Hej, ja również jestem początkujący w temacie. Pracuje w sporej firmie, najpierw robiłem testy manualne, później postanowili u mnie kształcić kompetencje na testy bezpieczeństwa. Sam niewiele wiem ale może to co napiszę Ci coś pomoże. Na co dzień, praktycznie cały czas jakieś proxy (burp suite), oraz NMap. To jest moim zdaniem niezbędnik. Z resztą czytając różne artykuły, poradniki sam zauważysz. Do zadań specjalnych mam postawionego Kali Linuxa, z którego korzystam w ramach niecodziennych praktyk, np. sniffing, skanowanie jakiegoś cms’a (joomla, wordpress), metasploit (w dość ograniczony sposób, bo jak mówiłem – też jestem juniorem). Staram się jak najwięcej czytać, książki, artykuły, poradniki. Z książek póki co takie podstawy przeleciałem:
      – Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetracyjne
      – Black Hat Python. Język Python dla hakerów i pentesterów
      – Ukryta tożsamość. Jak się obronić przed utratą prywatności
      – Podstawy kryptografii. Wydanie III
      Przy czym nie wszystko jeszcze przeczytałem, ponieważ prócz pracy na pełen etat godzę studia dzienne. W każdym razie czyta się przyjemnie. Co do blogów, moją dzienną prasówką jest Sekurak, Niebezpiecznik oraz Zaufana Trzecia Strona. Wydaje mi się, że warto czytać, nawet jeśli jeszcze niektórych rzeczy nie rozumiem, z czasem się wyjaśniają. Wiedza natomiast tam zawarta pomaga spojrzeć na temat od strony profesjonalistów, czasem podsunąć pomysł na jakiś atak.
      Pozdrawiam :)

      Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.