Hackowanie stacji benzynowych, wieżowców, kamer, banków, …

Chyba największą zaletą pracy u nas jest duża różnorodność – możesz rzeczywiście uczestniczyć w projektach z tytułu, ale i w takich, o których jawnie nie możemy pisać.

Jak to ktoś od nas napisał: ciężko przejść się większą ulicą w Polsce żeby nie dostrzec marki, dla której realizowaliśmy ofensywne testy bezpieczeństwa.

Przede wszystkim szukamy osób mających doświadczenie w testach bezpieczeństwa aplikacji webowych i/lub aplikacji mobilnych.

Otwieramy się również na osoby, które nie mają doświadczenia w komercyjnych pentestach (jednak mają pewną wiedzę dotyczącą bezpieczeństwa). Tutaj otwarliśmy specjalny program o nazwie: “Penetration Tester Accelerator Program”. Obejmuje to zarówno szkolenia wewnętrzne / coaching, a także odpowiednie procedury testowania.

A jest się od kogo uczyć. W tym roku mamy 4 potwierdzone CVE: CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax), CVE-2018-15473 –  zgłoszona przez nas podatność w OpenSSH. Mamy również czas na dzialalność edukacyjną – zobacz nasze teksty z ostatniego miesiąca: rekonesans infrastruktury IT (część pierwsza , część druga), skrypty nmap NSE w temacie bruteforce haseł, czy szczegółowy research dotyczący podatności w appce Google Hangouts.

Co zapewniamy?

• Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 25 osobowa ekipa to nie korporacja ani “fabryka pentestów”. Z ciekawostek – zatrudniamy 5 dziewczyn – na nieco mniej technicznych stanowiskach ;-)
• Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
• Możliwość bezpłatnego wykorzystania mieszkania służbowego w Krakowie.
• Atrakcyjne wynagrodzenie (z naszego rozpoznania, rzeczywiście bardzo dobre osoby zarabiają o kilkadziesiąt procent więcej niż u konkurencji). Jeśli jesteś bardzo dobry, posiadasz certyfikaty i umiesz prowadzić szkolenia z obszaru bezpieczeństwa – jesteś w stanie zarobić 20 000+ PLN miesięcznie “na rękę”. Oferujemy też regularne premie za “najlepsze znalezione podatności miesiąca”.
• Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
• Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS 13 – też nie ma problemu.
• Świetna nastawiona na pracowników atmosfera, zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Atmosfera. Ludzie z ogromną wiedzą i chęcią dzielenia się nią

Podejście przełożonych do pracowników i liczenie się z ich zdaniem, jasno określone zadania, transparentność i forma komunikacji chociażby biorąc pod uwagę nowe zlecenia

Ciekawe projekty realizowane dla najbardziej rozpoznawalnych podmiotów na rynku – ciężko idąc ulicą znaleźć witrynę banku czy instytucji, w której Securitum nie mieszało

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Względnie nienormowany czas pracy, rozpoczęcie/długość/zakończenie dnia pracy. To jest dla mnie ultra ważne.

Podoba mi się rozbieżność projektów, że człowiek nie czuje się jak kolejny element maszyny stojący przy taśmie produkcyjnej ;)

Brak oszczędzania na drobiazgach. Chcę słodzik zamiast cukru – jest słodzik; ktoś rzucił pomysł mrożonej kawy – jest mrożona kawa. Niby drobnostka ale takie rzeczy jak np. bilety w 1 klasie znacznie podnoszą komfort jazdy i dają spokój psychiczny, że firma nie ma kłopotu żeby wydać te parę złotych więcej na takie ulepszenia.

Wymagania:

• Co najmniej dobra umiejętność testowania bezpieczeństwa aplikacji webowych
• Zaangażowanie / chęć do nauki.
• Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
• Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
• Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

FAQ

Q: Czy to oferta na full time / freelance?

A: Full time i na wyłączność.

Q: Czy jest możliwa praca zdalna?

A: Tak, dla seniorów, w dowolnym miejscu.

Q: Czy muszę być doświadczonym pentesterem żeby aplikować?

A: Nie. Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)

Q: Czy płacicie za nadgodziny?

A: Tak

Q: Podajecie widełki płacowe?

A: Nie, mogą być one naprawdę duże. Nie jesteśmy korporacją, gdzie na danym stanowisku masz górny limit wynagrodzenia.
Jednak z naszego rozpoznania wynika że topowym ludziom płacimy kilkadziesiąt procent więcej niż konkurencja. Jeśli potrafisz prowadzić szkolenia z obszaru bezpieczeństwa to jesteś w stanie zarobić nawet 20 000 PLN “na rękę” miesięcznie.

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

Czacha

–michal.sajdak<sekurak>securitum.pl