Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!

07 czerwca 2024, 08:50 | Aktualności | komentarzy 30

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – w tej fali rekrutacji planujemy sumarycznie zatrudnić 4-5 osób. Wszystkie poziomy doświadczenia: junior, med, senior. Zapraszamy z terenu całego kraju :) Praca zdalna, fajne warunki, szczegóły poniżej! CV prześlij na praca@securitum.pl


Co nas wyróżnia?

  • realizujemy ogrom projektów pentestowych! W samym 2023, wysłaliśmy >1150 pełnych, często kilkudziesięciostronicowych raportów. Najprawdopodobniej najwięcej w Polsce.
  • duża różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać.
  • full remote na stałe (możliwość również pracy w Krakowie)
  • atrakcyjne wynagrodzenie. A dodatkowo możliwość super bonusów za prowadzenie zewnętrznych szkoleń (nawet 3kpln / dzień!).
  • wsparcie project managera przy każdym projekcie – tj. praktycznie nie zajmujesz się innymi rzeczami niż hackowanie :)
  • regularne spotkania internal sekurak hacking party – dzielimy się wewnątrz zespołu unikalna wiedzą „z okopów”
  • comiesięczna nagroda „bug of the month” – najciekawsze 2-4 błędy znalezione przez naszą ekipę zostają nagrodzone $$$ + hall of fame ;)
  • każdy możliwy typ projektu który chciałbyś robić, lub kierunek w którym chcesz się rozwijać. MOBILE, WEB, API, OSINT, LAN, VM, CLOUD, RED TEAM, SOCIAL ENGINEERING, CRYPTO, HARDWARE. No dobra, nie mamy projektów RODO i compliance.


Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-)

Co możemy Wam zaoferować?

  • ogrom różnorodnych projektów związanych z testami bezpieczeństwa (nie ma tutaj zamknięcia w korporacyjnej bańce tych samych apek; brak nudy; cały czas się rozwijasz, testując nowe systemy największych marek światowych; z nami przetestujesz swój bank, ubezpieczyciela, dostawcę medycznego i pewnie kilka innych istotnych producentów i usługodawców, których znasz)
  • otwartą do dzielenia się wiedzą ekipę (nowi pentesterzy są naprawdę mocno zaskoczeni, że tak może być! :)
  • dla mniej doświadczonych lub tych co chcą się rozwijać mamy akademię pentestera, securitum university (4 semestry!), program solidnego zwiększenia umiejętności ofensywnych (gotowe materiały szkoleniowe podzielone na lekcje, bezpłatny udział w naszych szkoleniach, bieżące wsparcie najbardziej doświadczonych pentesterów: you name it, you got it !)
  • praca w największej firmie pentesterskiej w Polsce, a do tego skupiającej praktycznie samych fascynatów tematu, nazwiska które znasz z konferencji, publikacji, no i mitre.org mogą siedzieć obok Ciebie :)
  • pracę z każdego miejsca w Polsce (lub jeśli chcesz w biurze w Krakowie) – do Twojego wyboru
  • Warto wpisać nas do swojego CV, zaś swoje nazwisko do raportu, który uważnie czytają setki osób w największych firmach

Rekrutujemy obecnie trzy role:

1. JUNIOR – minimum pół roku komercyjnego doświadczenia w pentestach, a idealnie rok
2. MEDIUM – minimum 1 rok komercyjnego doświadczenia w pentestach, a idealnie trzy lata
3. SENIOR – minimum 3 lata komercyjnego doświadczenia w pentestach, a idealnie pięć lat

Uwaga, prosimy NIE wysyłać maili, jeśli nie macie udokumentowanego komercyjnego doświadczenia pentesterskiego. Dostajemy naprawdę mnóstwo zgłoszeń od Was, nie spełniających naszych wymagań, prosimy: zdobądźcie wcześniej doświadczenie i aplikujcie za rok czy dwa, na pewno chętnie wtedy porozmawiamy. Lub poczekajcie na rzadkie ale jednak okazjonalnie uruchamiane u nas rekrutacje juniorskie i stażowe.

Wymagania:

* stosowne doświadczenie (patrz wyżej w zależności od roli) w realizacji komercyjnych testów bezpieczeństwa
* znajomość tematyki bezpieczeństwa aplikacji webowych
* opcjonalnie: znajomość tematyki bezpieczeństwa infrastruktury IT (testowanie bezpieczeństwa sieci, hardening, recenzje architektury sieci, …)
* opcjonalnie: znajomość tematyki bezpieczeństwa aplikacji mobilnych
* opcjonalnie: znajomość tematyki bezpieczeństwa rozwiązań cloud (whitebox pentest)

Czyli nie wymagamy wyższego wykształcenia, certów, trzech języków i fakultetu. Wymagamy komercyjnego doświadczenia w pentestach i wiedzy z tego wynikającej.

Jeśli jesteś zainteresowany – prosimy o wysłanie do nas maila na adres praca@securitum.pl. Koniecznie w temacie maila napisz o jaką role się ubiegasz, JUNIOR, MEDIUM lub SENIOR. Poprosimy o Twoje CV w załączniku, w pliku PDF. Powtarzamy: prosimy koniecznie o prawidłowy temat. Prośba też o dopisek:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

~rs

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kolega

    Czy doświadczenie w SOC się liczy

    Odpowiedz
  2. Michal

    Czy doświadczenie w SOC przy nessusie wchodzi w gre ?

    Odpowiedz
    • To zależy od realnych skilli w temacie webappsec (skille ofensywne). Możesz spróbować wysłać CV opisując odpowiednio skille

      Odpowiedz
  3. Marcin

    Praca marzenie ;) Niestety za cieńki jestem jeżeli chodzi o pentesty :( Ale może kiedyś uda się do Was trafić na jakieś szkolenie czy praktykę, oby przed 40ką :D

    Odpowiedz
  4. Zainteresowana

    Dzień dobry,

    czy osoba bez doświadczenia komercyjnego może się ubiegać o stanowisko juniorskie ? Jestem po półtora roku kursu i uczę się sama we własnym zakresie pod Red team.

    Odpowiedz
    • Można próbować, ale polecane solidne doświadczenie / wiedza w temacie bezpieczeństwa aplikacji webowych (może też być niekomercyjne na stanowisko JUNIOR)

      Odpowiedz
  5. Karol

    Tak sobie patrzę na to ogłoszenie i nie mogę się oprzeć wrażeniu, że specjalista od RODO jednak też by Wam się przydał ;)

    Odpowiedz
  6. Dawid

    Hejka, czy listy rekomendacyjne od firm, ktorym pomoglem sie zabezpieczyc/zwiekszyc poziom zabezpieczen i ktore mi za to zaplacily, jest zaliczone pod doswiadczenie komercyjne?

    Odpowiedz
  7. Karolina Gwiazda

    Nie żyje Kewin Michnik, twórca exploitu na JPortal ! To od niego niebezpiecznik dowiedział się, że hakuje się ludzi a nie hasła

    Odpowiedz
  8. Stefan

    A może szukacie jednak także specjalisty od tabelek w Excelu?
    (I tabel w SQL-u.
    I tagów w XML-u.
    I danych z JSON-a.
    I Pandas z Pythona… 🙂😉 )
    (No dobra, trochę R, DAXa i MDXa też znam… ale już mi się tak zgrabnie nie ułożyły 😂).
    To co, szukacie??

    Odpowiedz
  9. Patryk

    Gdzie zdobyć minimalny wymóg doświadczenia komercyjnego?

    Odpowiedz
    • Adam

      na rynku :P

      Odpowiedz
      • zawsze tak samo

        tylko, że na rynku też chcą zazwyczaj z doświadczeniem

        i tak w kółko … ble ble ble

        to może na lokalnym targowisku ?

        Odpowiedz
        • Heliodor

          Bug bounty

          Odpowiedz
  10. xxx

    Wkradł sie mały błąd „mierzi Cie ” powinno być męczy Cie ;-)

    Odpowiedz
    • Jankowski

      „Powinno” być tak jak jest. Zanim się zabierzesz za poprawianie po kimś, to chociaż się upewnij czy nie wyjdziesz na niedouczonego przemądrzalca, co nawet do słownika nie zajrzał. Tfu.

      Odpowiedz
  11. Grzegorz

    Czy bralibyście pod uwagę kogoś z OSCP, CEH i doświadczeniem na Hack the Box ale bez doświadczenia komercyjnego?

    Odpowiedz
  12. Pentester-MID

    Jakie widełki dla mida?

    Odpowiedz
  13. Sebastian

    Witam, czy jak ktoś grał w haker simulator to może aplikować?😜

    Odpowiedz
  14. Andrzej

    Czy mając 4 lata doświadczenia jako tester oraz będąc jakieś 2 miesiące po zaczęciu nauki cybersecurity(nie licząc tematów, które pojawiły się na studiach IT) jest sens aplikować na juniora czy lepiej poczekać na następną okazję jak już zdobędę większe doświadczenie z samych pentestów?

    Odpowiedz
    • jak masz umiejętności praktyczne (pentesty), ale bez doświadczenia – to pisz :)

      Odpowiedz
  15. kandydat 1 z brzegu

    Jak długo trwają rekrutacje?

    Odpowiedz
    • Pytasz o to do kiedy odpowiadamy, czy do kiedy przyjmujemy zgłoszenia?

      Odpowiedz
      • kandydat 1 z Brzegu

        Do kiedy odpowiadacie ;)

        Odpowiedz
        • securitum

          Tę fale rekru chcemy zamknąć w czerwcu. Ponieważ jest już 40+ zgłoszeń i cały czas spływają, możliwe że część przesuniemy na lipiec.

          Odpowiedz
  16. Denys

    Czy szukacie ciągle pentesterów czy już nie są potrzebne na chwilę obecną?

    Odpowiedz
    • Ogólnie to tak, ale rekrutację mamy mniej więcej 2 razy do roku (czekaj na kolejną, ew. możesz wysłać CV „na zapas”)

      Odpowiedz

Odpowiedz