Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!
Co nas wyróżnia?
- realizujemy ogrom projektów pentestowych (około 730 osobnych projektów w samym 2022r.) Najprawdopodobniej najwięcej w Polsce
- duża różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać.
- full remote na stałe (możliwość również pracy w Krakowie)
- atrakcyjne wynagrodzenie. A dodatkowo możliwość super bonusów za prowadzenie zewnętrznych szkoleń (nawet 3kpln / dzień!).
- wsparcie project managera przy każdym projekcie – tj. praktycznie nie zajmujesz się innymi rzeczami niż hackowanie :)
- regularne spotkania internal sekurak hacking party – dzielimy się wewnątrz zespołu unikalna wiedzą „z okopów”
- comiesięczna nagroda „bug of the month” – najciekawsze 2-4 błędy znalezione przez naszą ekipę zostają nagrodzone $$$ + hall of fame ;)
- każdy możliwy typ projektu który chciałbyś robić, lub kierunek w którym chcesz się rozwijać. MOBILE, WEB, API, OSINT, LAN, VM, CLOUD, RED TEAM, SOCIAL ENGINEERING, CRYPTO, HARDWARE. No dobra, nie mamy projektów RODO i compliance.
Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-)
Co możemy Wam zaoferować?
- ogrom różnorodnych projektów związanych z testami bezpieczeństwa (nie ma tutaj zamknięcia w korporacyjnej bańce tych samych apek; brak nudy; cały czas się rozwijasz, testując nowe systemy największych marek światowych; z nami przetestujesz swój bank, ubezpieczyciela, dostawcę medycznego i pewnie kilka innych istotnych producentów i usługodawców, których znasz)
- otwartą do dzielenia się wiedzą ekipę (nowi pentesterzy są naprawdę mocno zaskoczeni, że tak może być! :)
- dla mniej doświadczonych lub tych co chcą się rozwijać mamy akademię pentestera, securitum university (4 semestry!), program solidnego zwiększenia umiejętności ofensywnych (gotowe materiały szkoleniowe podzielone na lekcje, bezpłatny udział w naszych szkoleniach, bieżące wsparcie najbardziej doświadczonych pentesterów: you name it, you got it !)
- praca w największej firmie pentesterskiej w Polsce, a do tego skupiającej praktycznie samych fascynatów tematu, nazwiska które znasz z konferencji, publikacji, no i mitre.org mogą siedzieć obok Ciebie :)
- pracę z każdego miejsca w Polsce (lub jeśli chcesz w biurze w Krakowie) – do Twojego wyboru
- Warto wpisać nas do swojego CV, zaś swoje nazwisko do raportu, który uważnie czytają setki osób w największych firmach
Rekrutujemy obecnie trzy role:
1. JUNIOR – minimum pół roku komercyjnego doświadczenia w pentestach, a idealnie rok
2. MEDIUM – minimum 1 rok komercyjnego doświadczenia w pentestach, a idealnie trzy lata
3. SENIOR – minimum 3 lata komercyjnego doświadczenia w pentestach, a idealnie pięć lat
Uwaga, prosimy NIE wysyłać maili, jeśli nie macie udokumentowanego komercyjnego doświadczenia pentesterskiego. Dostajemy naprawdę mnóstwo zgłoszeń od Was, nie spełniających naszych wymagań, prosimy: zdobądźcie wcześniej doświadczenie i aplikujcie za rok czy dwa, na pewno chętnie wtedy porozmawiamy. Lub poczekajcie na rzadkie ale jednak okazjonalnie uruchamiane u nas rekrutacje juniorskie i stażowe.
Wymagania:
* stosowne doświadczenie (patrz wyżej w zależności od roli) w realizacji komercyjnych testów bezpieczeństwa
* znajomość tematyki bezpieczeństwa aplikacji webowych
* opcjonalnie: znajomość tematyki bezpieczeństwa infrastruktury IT (testowanie bezpieczeństwa sieci, hardening, recenzje architektury sieci, …)
* opcjonalnie: znajomość tematyki bezpieczeństwa aplikacji mobilnych
* opcjonalnie: znajomość tematyki bezpieczeństwa rozwiązań cloud (whitebox pentest)
Czyli nie wymagamy wyższego wykształcenia, certów, trzech języków i fakultetu. Wymagamy komercyjnego doświadczenia w pentestach i wiedzy z tego wynikającej.
Jeśli jesteś zainteresowany – prosimy o wysłanie do nas maila na adres praca@securitum.pl. Koniecznie w temacie maila napisz o jaką role się ubiegasz, JUNIOR, MEDIUM lub SENIOR. Poprosimy o Twoje CV w załączniku, w pliku PDF. Powtarzamy: prosimy koniecznie o prawidłowy temat. Prośba też o dopisek:
Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.
~rs
Czy doświadczenie w SOC się liczy
Czy doświadczenie w SOC przy nessusie wchodzi w gre ?
To zależy od realnych skilli w temacie webappsec (skille ofensywne). Możesz spróbować wysłać CV opisując odpowiednio skille
Praca marzenie ;) Niestety za cieńki jestem jeżeli chodzi o pentesty :( Ale może kiedyś uda się do Was trafić na jakieś szkolenie czy praktykę, oby przed 40ką :D
Dzień dobry,
czy osoba bez doświadczenia komercyjnego może się ubiegać o stanowisko juniorskie ? Jestem po półtora roku kursu i uczę się sama we własnym zakresie pod Red team.
Można próbować, ale polecane solidne doświadczenie / wiedza w temacie bezpieczeństwa aplikacji webowych (może też być niekomercyjne na stanowisko JUNIOR)
Tak sobie patrzę na to ogłoszenie i nie mogę się oprzeć wrażeniu, że specjalista od RODO jednak też by Wam się przydał ;)
Hejka, czy listy rekomendacyjne od firm, ktorym pomoglem sie zabezpieczyc/zwiekszyc poziom zabezpieczen i ktore mi za to zaplacily, jest zaliczone pod doswiadczenie komercyjne?
w zasadzie tak
Nie żyje Kewin Michnik, twórca exploitu na JPortal ! To od niego niebezpiecznik dowiedział się, że hakuje się ludzi a nie hasła
A może szukacie jednak także specjalisty od tabelek w Excelu?
(I tabel w SQL-u.
I tagów w XML-u.
I danych z JSON-a.
I Pandas z Pythona… 🙂😉 )
(No dobra, trochę R, DAXa i MDXa też znam… ale już mi się tak zgrabnie nie ułożyły 😂).
To co, szukacie??
Project Managera generalnie też szukamy :-) W razie czego pisz na praca@securitum.pl
Gdzie zdobyć minimalny wymóg doświadczenia komercyjnego?
na rynku :P
tylko, że na rynku też chcą zazwyczaj z doświadczeniem
i tak w kółko … ble ble ble
to może na lokalnym targowisku ?
Bug bounty
Wkradł sie mały błąd „mierzi Cie ” powinno być męczy Cie ;-)
Czy bralibyście pod uwagę kogoś z OSCP, CEH i doświadczeniem na Hack the Box ale bez doświadczenia komercyjnego?
tak