Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!
TL;DR – zapraszamy do pracy w Securitum/Sekuraku – w tej fali rekrutacji planujemy sumarycznie zatrudnić 4-5 osób. Wszystkie poziomy doświadczenia: junior, med, senior. Zapraszamy z terenu całego kraju :) Praca zdalna, fajne warunki, szczegóły poniżej! CV prześlij na praca@securitum.pl
Co nas wyróżnia?
- realizujemy ogrom projektów pentestowych! W samym 2023, wysłaliśmy >1150 pełnych, często kilkudziesięciostronicowych raportów. Najprawdopodobniej najwięcej w Polsce.
- duża różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać.
- full remote na stałe (możliwość również pracy w Krakowie)
- atrakcyjne wynagrodzenie. A dodatkowo możliwość super bonusów za prowadzenie zewnętrznych szkoleń (nawet 3kpln / dzień!).
- wsparcie project managera przy każdym projekcie – tj. praktycznie nie zajmujesz się innymi rzeczami niż hackowanie :)
- regularne spotkania internal sekurak hacking party – dzielimy się wewnątrz zespołu unikalna wiedzą “z okopów”
- comiesięczna nagroda “bug of the month” – najciekawsze 2-4 błędy znalezione przez naszą ekipę zostają nagrodzone $$$ + hall of fame ;)
- każdy możliwy typ projektu który chciałbyś robić, lub kierunek w którym chcesz się rozwijać. MOBILE, WEB, API, OSINT, LAN, VM, CLOUD, RED TEAM, SOCIAL ENGINEERING, CRYPTO, HARDWARE. No dobra, nie mamy projektów RODO i compliance.
Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-)
Co możemy Wam zaoferować?
- ogrom różnorodnych projektów związanych z testami bezpieczeństwa (nie ma tutaj zamknięcia w korporacyjnej bańce tych samych apek; brak nudy; cały czas się rozwijasz, testując nowe systemy największych marek światowych; z nami przetestujesz swój bank, ubezpieczyciela, dostawcę medycznego i pewnie kilka innych istotnych producentów i usługodawców, których znasz)
- otwartą do dzielenia się wiedzą ekipę (nowi pentesterzy są naprawdę mocno zaskoczeni, że tak może być! :)
- dla mniej doświadczonych lub tych co chcą się rozwijać mamy akademię pentestera, securitum university (4 semestry!), program solidnego zwiększenia umiejętności ofensywnych (gotowe materiały szkoleniowe podzielone na lekcje, bezpłatny udział w naszych szkoleniach, bieżące wsparcie najbardziej doświadczonych pentesterów: you name it, you got it !)
- praca w największej firmie pentesterskiej w Polsce, a do tego skupiającej praktycznie samych fascynatów tematu, nazwiska które znasz z konferencji, publikacji, no i mitre.org mogą siedzieć obok Ciebie :)
- pracę z każdego miejsca w Polsce (lub jeśli chcesz w biurze w Krakowie) – do Twojego wyboru
- Warto wpisać nas do swojego CV, zaś swoje nazwisko do raportu, który uważnie czytają setki osób w największych firmach
Rekrutujemy obecnie trzy role:
1. JUNIOR – minimum pół roku komercyjnego doświadczenia w pentestach, a idealnie rok
2. MEDIUM – minimum 1 rok komercyjnego doświadczenia w pentestach, a idealnie trzy lata
3. SENIOR – minimum 3 lata komercyjnego doświadczenia w pentestach, a idealnie pięć lat
Uwaga, prosimy NIE wysyłać maili, jeśli nie macie udokumentowanego komercyjnego doświadczenia pentesterskiego. Dostajemy naprawdę mnóstwo zgłoszeń od Was, nie spełniających naszych wymagań, prosimy: zdobądźcie wcześniej doświadczenie i aplikujcie za rok czy dwa, na pewno chętnie wtedy porozmawiamy. Lub poczekajcie na rzadkie ale jednak okazjonalnie uruchamiane u nas rekrutacje juniorskie i stażowe.
Wymagania:
* stosowne doświadczenie (patrz wyżej w zależności od roli) w realizacji komercyjnych testów bezpieczeństwa
* znajomość tematyki bezpieczeństwa aplikacji webowych
* opcjonalnie: znajomość tematyki bezpieczeństwa infrastruktury IT (testowanie bezpieczeństwa sieci, hardening, recenzje architektury sieci, …)
* opcjonalnie: znajomość tematyki bezpieczeństwa aplikacji mobilnych
* opcjonalnie: znajomość tematyki bezpieczeństwa rozwiązań cloud (whitebox pentest)
Czyli nie wymagamy wyższego wykształcenia, certów, trzech języków i fakultetu. Wymagamy komercyjnego doświadczenia w pentestach i wiedzy z tego wynikającej.
Jeśli jesteś zainteresowany – prosimy o wysłanie do nas maila na adres praca@securitum.pl. Koniecznie w temacie maila napisz o jaką role się ubiegasz, JUNIOR, MEDIUM lub SENIOR. Poprosimy o Twoje CV w załączniku, w pliku PDF. Powtarzamy: prosimy koniecznie o prawidłowy temat. Prośba też o dopisek:
Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.
~rs
Czy doświadczenie w SOC się liczy
Czy doświadczenie w SOC przy nessusie wchodzi w gre ?
To zależy od realnych skilli w temacie webappsec (skille ofensywne). Możesz spróbować wysłać CV opisując odpowiednio skille
Praca marzenie ;) Niestety za cieńki jestem jeżeli chodzi o pentesty :( Ale może kiedyś uda się do Was trafić na jakieś szkolenie czy praktykę, oby przed 40ką :D
Dzień dobry,
czy osoba bez doświadczenia komercyjnego może się ubiegać o stanowisko juniorskie ? Jestem po półtora roku kursu i uczę się sama we własnym zakresie pod Red team.
Można próbować, ale polecane solidne doświadczenie / wiedza w temacie bezpieczeństwa aplikacji webowych (może też być niekomercyjne na stanowisko JUNIOR)
Tak sobie patrzę na to ogłoszenie i nie mogę się oprzeć wrażeniu, że specjalista od RODO jednak też by Wam się przydał ;)
Hejka, czy listy rekomendacyjne od firm, ktorym pomoglem sie zabezpieczyc/zwiekszyc poziom zabezpieczen i ktore mi za to zaplacily, jest zaliczone pod doswiadczenie komercyjne?
w zasadzie tak
Nie żyje Kewin Michnik, twórca exploitu na JPortal ! To od niego niebezpiecznik dowiedział się, że hakuje się ludzi a nie hasła
Ten od hakowania ludzi, to był Kevin Mtnick. Orłem to on nie był. Tsutomu Shimomura zalazł mu za skórę wytykając nieznajomość systemów, do których się włamywał. W końcu Kevin polegał tylko na oszustwie i wyciągał poufne informacje. Zatem bliżej mu do oszusta niż hakera.
A może szukacie jednak także specjalisty od tabelek w Excelu?
(I tabel w SQL-u.
I tagów w XML-u.
I danych z JSON-a.
I Pandas z Pythona… 🙂😉 )
(No dobra, trochę R, DAXa i MDXa też znam… ale już mi się tak zgrabnie nie ułożyły 😂).
To co, szukacie??
Project Managera generalnie też szukamy :-) W razie czego pisz na praca@securitum.pl
Gdzie zdobyć minimalny wymóg doświadczenia komercyjnego?
na rynku :P
tylko, że na rynku też chcą zazwyczaj z doświadczeniem
i tak w kółko … ble ble ble
to może na lokalnym targowisku ?
Bug bounty
Wkradł sie mały błąd “mierzi Cie ” powinno być męczy Cie ;-)
„Powinno” być tak jak jest. Zanim się zabierzesz za poprawianie po kimś, to chociaż się upewnij czy nie wyjdziesz na niedouczonego przemądrzalca, co nawet do słownika nie zajrzał. Tfu.
Czy bralibyście pod uwagę kogoś z OSCP, CEH i doświadczeniem na Hack the Box ale bez doświadczenia komercyjnego?
tak
Jakie widełki dla mida?
Witam, czy jak ktoś grał w haker simulator to może aplikować?😜
Czy mając 4 lata doświadczenia jako tester oraz będąc jakieś 2 miesiące po zaczęciu nauki cybersecurity(nie licząc tematów, które pojawiły się na studiach IT) jest sens aplikować na juniora czy lepiej poczekać na następną okazję jak już zdobędę większe doświadczenie z samych pentestów?
jak masz umiejętności praktyczne (pentesty), ale bez doświadczenia – to pisz :)
Jak długo trwają rekrutacje?
Pytasz o to do kiedy odpowiadamy, czy do kiedy przyjmujemy zgłoszenia?
Do kiedy odpowiadacie ;)
Tę fale rekru chcemy zamknąć w czerwcu. Ponieważ jest już 40+ zgłoszeń i cały czas spływają, możliwe że część przesuniemy na lipiec.
Czy szukacie ciągle pentesterów czy już nie są potrzebne na chwilę obecną?
Ogólnie to tak, ale rekrutację mamy mniej więcej 2 razy do roku (czekaj na kolejną, ew. możesz wysłać CV “na zapas”)