Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackuj i zarabiaj!
Zespół hack^H^H^H^H fascynatów technicznego bezpieczeństwa; osoby piszące na sekuraku, tworzące zadania na rozwal.to czy prezentujące na Sekurak Hacking Party. Luźna atmosfera i wszyscy otwarci na dzielenie się wiedzą. A teraz najważniejsze – atakowanie systemów o różnej skali i z różnych branż, brak nudy (rocznie testujemy bezpieczeństwo około 200 systemów). To w skrócie opis tego co robimy w Securitum.
Jesteś doświadczonym pentesterem albo człowiekiem bez dużego doświadczenia w pentestach, ale z chęcią rozwijania się? Dobrze trafiłeś.
Na początek żeby wciągnąć się w klimat proponujemy nową paczkę zadań na rozwal.to.
Uwaga – trzy pierwsze osoby, które rozwiążą wszystkie 4 zadania i prześlą opis rozwiązania (nawet roboczy) na sekurak@sekurak.pl z tytułem securitum – otrzymają po 300 zł gotówki :-).
Wyjątkowo, rozwiązania będą za jakiś czas opublikowane na sekuraku – postarajcie się; przesłanie samych flag nie wystarczy.
Jeśli chcesz pomyśleć o większych pieniądzach i wciągnięciu się w temat atakowania systemów, to zachęcamy do zaaplikowania do pracy do nas.
Kogo konkretnie potrzebujemy?
- osób posiadających doświadczenie w testach penetracyjnych aplikacji webowych (senior pentester)
- osób mniej doświadczonych, ale mających pojęcie o aplikacjach webowych
FAQ
Q: Czy to oferta na full time / freelance?
A: Przede wszystkim full time. Dopuszczamy też pracę z mniejszym zakresie godzin (np. dla studentów).
Q: Czy jest możliwa praca zdalna?
A: Na początek nie, ale po zdobyciu naszego zaufania – tak.
Q: W jakim mieście macie biuro?
A: Kraków
Q: Czy muszę być doświadczonym pentesterem żeby aplikować?
A: Nie. Wystarczy że jesteś rozgarniętym programistą, adminem i/lub bezpieczeństwo IT to Twoja pasja. Dobrze trafiłeś :)
Q: Czy płacicie za nadgodziny?
A: Tak
Q: Jestem zainteresowany, ale obawiam się przyjazdu do Krakowa, pomożecie?
A: Tak, dużo z naszych pracowników właśnie przenosiła się do Krakowa i do pracy ma obecnie 5-10 minut.
Q: Podajecie widełki płacowe?
A: Nie, mogą być one naprawdę duże.
Jeśli będziesz wydajny to obiecujemy, że zarobisz spokojnie więcej niż w korpo. Jeśli masz dodatkowo smykałkę do prowadzenia szkoleń, to po odpowiednim czasie możesz wyciągnąć i 2x tyle co w korpo :-)
Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.
oczywiście z dopiskiem: Wyrażam zgodę na przetwarzanie moich danych osobowych w celach rekrutacji, zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami).
–michal.sajdak<sekurak>securitum.pl
Serwer wam nie wyrabia :D
Ktoś podsunie co z hasłem w MD5 zrobić? Szukam po bazach ale nie mam nigdzie passed :(
Proponuje dwa rozwiązania:
1) próbować rozgryźć do skutku jak to się robi (polecam jeżeli wiążesz karierę w security lub/i chcesz się czegoś nauczyć, jak nie tego to tematów pobocznych w poszukiwaniu rozwiązania).
2) poczekać aż sekurak umieści rozwiązania (nie polecam, bo się nie nauczysz ;)).
Kurna chopy w z roboty mnie wywalą jak będę teraz nad tym siedział ! :/
Czy planujecie zrobić zadanie z 5 gwiazdkami/kwadracikami trudności? Narazie 3 to maks, a skala jest do 5 na stronie rozwal.to :)
I co? Pewnie już rozwiązane? Za łatwe były. Przecież nie wpadam tu codziennie – zwałszcza w wakacje. :/
Tak – będą writeupy…
Q: Podajecie widełki płacowe?
A: Nie, mogą być one naprawdę duże.
Jak ja nie lubię takich porównań… Naprawdę duże dla kogo? naprawde dużo to może być 5 koła dla studenta. To samo zarobki jak w korpo, jakim? Podawanie widełek jest/powinno być jak najbardziej na miejscu, chyba że naprawdę płacicie ludziom po 20k na rekę dając do tego pół roku chorobowego, 35 dni urlopu i 13-tki ;)
Jak ktoś jest b. dobry, chce mu się sporo pracować i jeszcze szkoli to i 20k na rękę jest możliwe :)
Naprawdę zależy Ci na podaniu widełek?
Co z tego że dostaniesz informacje 3.000-20.000 netto? Ty jako ekspert wyceniasz wiedze/umiejętności i odpowiednio do Twoich umiejętności zostajesz wynagrodzony, czy to będzie dużo/mało to względna (zawsze) kwestia.
No dokładnie. Widełki bardziej przydają się w korpo – gdzie choćbyś skakał do księżyca to na danym stanowisku prawie zawsze nie wyskoczysz poza z góry ustalone widełki.
to wtedy zmienia się projekt/pracę ;)
Witam,
kiedy będzie działać zadanie z http://212.71.244.194/c0nfid3nce_2016/gallery/ ?
Przy próbie wysłania obrazu pojawia się błąd 500, a miesiąc temu jeszcze wszystko działało :(
Pozdrawiam!
Cześć. Wysłał już ktoś odpowiedzi? Bo nie wiem czy zaczynać a przynajmniej w 2 przypadkach sprawa wydaje się dość łatwa. Pozdro
Tak, przynajmniej 6 osób już wysłało.