Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hackowanie stacji benzynowych, wieżowców, kamer, banków, …

14 grudnia 2018, 14:56 | W biegu | komentarze 3
TL;DR – zapraszamy do pracy w Securitum/Sekuraku – na stanowisku senior / junior pentestera. Dla seniorów dopuszczamy pracę z dowolnego miejsca w PL. CV na: praca@securitum.pl

Chyba największą zaletą pracy u nas jest duża różnorodność – możesz rzeczywiście uczestniczyć w projektach z tytułu, ale i w takich, o których jawnie nie możemy pisać.

Jak to ktoś od nas napisał: ciężko przejść się większą ulicą w Polsce żeby nie dostrzec marki, dla której realizowaliśmy ofensywne testy bezpieczeństwa.

Przede wszystkim szukamy osób mających doświadczenie w testach bezpieczeństwa aplikacji webowych i/lub aplikacji mobilnych.

Otwieramy się również na osoby, które nie mają doświadczenia w komercyjnych pentestach (jednak mają pewną wiedzę dotyczącą bezpieczeństwa). Tutaj otwarliśmy specjalny program o nazwie: „Penetration Tester Accelerator Program”. Obejmuje to zarówno szkolenia wewnętrzne / coaching, a także odpowiednie procedury testowania.

A jest się od kogo uczyć. W tym roku mamy 4 potwierdzone CVE: CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax), CVE-2018-15473 –  zgłoszona przez nas podatność w OpenSSH. Mamy również czas na dzialalność edukacyjną – zobacz nasze teksty z ostatniego miesiąca: rekonesans infrastruktury IT (część pierwsza , część druga), skrypty nmap NSE w temacie bruteforce haseł, czy szczegółowy research dotyczący podatności w appce Google Hangouts.

Co zapewniamy?

  • Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 25 osobowa ekipa to nie korporacja ani „fabryka pentestów”. Z ciekawostek – zatrudniamy 5 dziewczyn – na nieco mniej technicznych stanowiskach ;-)
  • Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
  • Możliwość bezpłatnego wykorzystania mieszkania służbowego w Krakowie.
  • Atrakcyjne wynagrodzenie (z naszego rozpoznania, rzeczywiście bardzo dobre osoby zarabiają o kilkadziesiąt procent więcej niż u konkurencji). Jeśli jesteś bardzo dobry, posiadasz certyfikaty i umiesz prowadzić szkolenia z obszaru bezpieczeństwa – jesteś w stanie zarobić 20 000+ PLN miesięcznie „na rękę”. Oferujemy też regularne premie za „najlepsze znalezione podatności miesiąca”.
  • Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
  • Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS 13 – też nie ma problemu.
  • Świetna nastawiona na pracowników atmosfera, zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Atmosfera. Ludzie z ogromną wiedzą i chęcią dzielenia się nią

Podejście przełożonych do pracowników i liczenie się z ich zdaniem, jasno określone zadania, transparentność i forma komunikacji chociażby biorąc pod uwagę nowe zlecenia

Ciekawe projekty realizowane dla najbardziej rozpoznawalnych podmiotów na rynku – ciężko idąc ulicą znaleźć witrynę banku czy instytucji, w której Securitum nie mieszało

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Względnie nienormowany czas pracy, rozpoczęcie/długość/zakończenie dnia pracy. To jest dla mnie ultra ważne.

Podoba mi się rozbieżność projektów, że człowiek nie czuje się jak kolejny element maszyny stojący przy taśmie produkcyjnej ;)

Brak oszczędzania na drobiazgach. Chcę słodzik zamiast cukru – jest słodzik; ktoś rzucił pomysł mrożonej kawy – jest mrożona kawa. Niby drobnostka ale takie rzeczy jak np. bilety w 1 klasie znacznie podnoszą komfort jazdy i dają spokój psychiczny, że firma nie ma kłopotu żeby wydać te parę złotych więcej na takie ulepszenia.

Wymagania:

  • Co najmniej dobra umiejętność testowania bezpieczeństwa aplikacji webowych
  • Zaangażowanie / chęć do nauki.
  • Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
  • Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
  • Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

FAQ

Q: Czy to oferta na full time / freelance?

A: Full time i na wyłączność.

Q: Czy jest możliwa praca zdalna?

A: Tak, dla seniorów, w dowolnym miejscu.

Q: Czy muszę być doświadczonym pentesterem żeby aplikować?

A: Nie. Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)

Q: Czy płacicie za nadgodziny?

A: Tak

Q: Podajecie widełki płacowe?

A: Nie, mogą być one naprawdę duże. Nie jesteśmy korporacją, gdzie na danym stanowisku masz górny limit wynagrodzenia.
Jednak z naszego rozpoznania wynika że topowym ludziom płacimy kilkadziesiąt procent więcej niż konkurencja. Jeśli potrafisz prowadzić szkolenia z obszaru bezpieczeństwa to jesteś w stanie zarobić nawet 20 000 PLN „na rękę” miesięcznie.

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

Czacha

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Grzegorz

    Cześć,
    Wow, jeszcze jestem za cienki w uszach aby aplikować. Obecnie pracuje w firmie przypominającej korporacje. Największy ból jaki jest że wszystko trzeba robić na własną rękę. Nie mamy nikogo doświadczonego który mógłby się podzielić wiedzą ?
    Może za jakiś czas dojdę do sensownego poziomu aby mniej więcej czuć że mogę przesłać CV.

    Odpowiedz
    • Monter

      Podobnie może napisać zapewne wiele osób czytających to ogłoszenie. Pojawia się ono zresztą co jakiś czas, więc jest chyba problem ze znalezieniem osób na odpowiednim poziomie. Idąc tym tokiem chyba powinny pojawić się tu jakieś oferty na kurs doprowadzający do takiego poziomu, od A do Z.

      Odpowiedz
      • @Monster – problem oczywiście jest żeby znaleźć super ludzi. Dostaliśmy w ostatnich paru miesiącach z 70CV, a parę ludzi zatrudniliśmy. To bardziej przypominajka, że rekrutacja trwa cały czas :) I jak ktoś przemyśli swoją sytuację życiową, może się zgłosić.

        Młodych (niedoświadczonych) w pentestach też przyjmujemy. Dwa warunki: znajomość podstaw bezpieczeństwa web appek (teoria), chęć do nauki. No i może jeszcze – samozaparcie ($ nie jest tu jak na seniorze devowym :P), bo na stanowisku juniorskim, jak w człowieka wtłaczamy masę unikalnej wiedzy.

        Odpowiedz

Odpowiedz