Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych? -25% z kodem early-admin

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

11 sierpnia 2022, 22:32 | Aktualności | komentarze 3

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte w wakacyjnej edycji 2022 jeszcze 4 ostatnie miejsca, tym razem TYLKO na osoby doświadczone (a idealnie z dużym, czyt. wieloletnim) doświadczeniem. Zapraszamy z terenu całego kraju :) Praca zdalna, top warunki, szczegóły poniżej! CV prześlij na praca@securitum.pl

Co nas wyróżnia?

  • Securitum to firma pentesterska z największą ilością projektów w centralnej europie (700+ osobnych projektów w samym 2022, systemów i appek ponad 1000).
  • największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać.
  • full remote na stałe, a nie do wiosny 2023 i inne rozwiązania rodem z dilberta ;)
  • bardzo atrakcyjne wynagrodzenie. A dodatkowo możliwość super bonusów za prowadzenie zewnętrznych szkoleń (nawet 3kpln / dzień!).
  • wsparcie project managera przy każdym projekcie – tj. praktycznie nie zajmujesz się innymi rzeczami niż hackowanie :)
  • regularne spotkania internal sekurak hacking party – dzielimy się wewnątrz zespołu unikalna wiedzą „z okopów”
  • comiesięczna nagroda „bug of the month” – tj. najciekawsze 2 błędy znalezione przez naszą ekipę w danym miesiącu – zwycięzcy dostają miłą gratyfikację finansową (1kpln per bug), a szczegóły błędów przekazujemy do całego zespołu.
  • no corpo-bullshit i brak middle-mgmt, zaś Ty masz realny wpływ na swoją pracę i całą firmę.
  • każdy możliwy typ projektu który chciałbyś robić, lub kierunek w którym chcesz się rozwijać. MOBILE, WEB, API, OSINT, LAN, VM, CLOUD, RED TEAM, SOCIAL ENGINEERING, CRYPTO, HARDWARE. No dobra, nie mamy RODO i compliance.


Rok 2021 był przełomowy dla nas, przyjęliśmy blisko 15 osób, zrobiliśmy ~570 komercyjnych testów penetracyjnych. Między innymi wykonaliśmy testy bezpieczeństwa Protonmaila (tutaj zobacz raport, który za zgodą zamawiających te pentesty – został upubliczniony).  W lipcu pokazaliśmy, Wam inny 50 stronicowy raport z dużej korporacji.

Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-)

Co możemy Wam zaoferować?

  • ogrom różnorodnych projektów związanych z testami bezpieczeństwa (nie ma tutaj zamknięcia w korporacyjnej bańce tych samych apek; brak nudy; cały czas się rozwijasz, testując nowe systemy największych marek światowych; z nami przetestujesz swój bank, ubezpieczyciela, dostawcę medycznego i pewnie kilka innych istotnych producentów i usługodawców, których znasz)
  • otwartą do dzielenia się wiedzą ekipę (nowi pentesterzy są naprawdę mocno zaskoczeni, że tak może być! :)
  • dla mniej doświadczonych lub tych co chcą się rozwijać mamy akademię pentestera, securitum university (4 semestry!), program solidnego zwiększenia umiejętności ofensywnych (gotowe materiały szkoleniowe podzielone na lekcje, bezpłatny udział w naszych szkoleniach, bieżące wsparcie najbardziej doświadczonych pentesterów: you name it, you got it !)
  • praca w największej firmie pentesterskiej w Polsce, a do tego skupiającej praktycznie samych fascynatów tematu, nazwiska które znasz z konferencji, publikacji, no i mitre.org mogą siedzieć obok Ciebie :)
  • pracę z każdego miejsca w Polsce (lub jeśli chcesz w biurze w Krakowie) – do Twojego wyboru
  • Warto wpisać nas do swojego CV, zaś swoje nazwisko do raportu, który uważnie czytają setki osób w największych firmach

Rekrutujemy obecnie dwie(*) role:

1. MEDIUM – tu minimum 1 rok komercyjnego doświadczenia w pentestach, a idealnie dwa lata
2. SENIOR – tu minimum 3 lata komercyjnego doświadczenia w pentestach, a idealnie pięć lat

Uwaga, prosimy NIE wysyłać maili, jeśli nie macie udokumentowanego komercyjnego doświadczenia pentesterskiego. Dostajemy naprawdę mnóstwo zgłoszeń od Was, nie spełniających naszych wymagań, prosimy: zdobądźcie wcześniej doświadczenie i aplikujcie za rok czy dwa, na pewno chętnie wtedy porozmawiamy. Lub poczekajcie na rzadkie ale jednak okazjonalnie uruchamiane u nas rekrutacje juniorskie i stażowe.

Wymagania:

* co najmniej kilka lat (patrz wyżej w zależności od roli) doświadczenia w realizacji komercyjnych testów bezpieczeństwa
* znajomość tematyki bezpieczeństwa aplikacji webowych
* opcjonalnie: znajomość tematyki bezpieczeństwa infrastruktury IT (testowanie bezpieczeństwa sieci, hardening, recenzje architektury sieci, …)
* opcjonalnie: znajomość tematyki bezpieczeństwa aplikacji mobilnych
* opcjonalnie: znajomość tematyki bezpieczeństwa rozwiązań cloud (whitebox pentest)

Czyli nie wymagamy wyższego wykształcenia, certów, trzech języków i fakultetu. Wymagamy komercyjnego doświadczenia w pentestach i wiedzy z tego wynikającej. Zaprosimy też na jeden DEMO DAY z nami, byś mógł zobaczyć, poznać się z zespołem i zasmakować pracy z nami przed decyzją.

(*) Dla uważnie czytających niespodzianka: mamy też JEDNO miejsce juniorskie na pozycje technicznego helpdesku i administracji infrastrukturą IT. Osób które np. mają doświadczenie informatyczne w helpdesku bądź admince, ale nie jest to offensive security. Tutaj prosimy o temat e-maila ze słowem 'ADMIN’. Ważne: tylko osoby z Krakowa i bezpośrednich okolic. Szukamy tu osób które chcą dalej w tym samym kierunku rozwijać się w IT, tyle że w firmie związanej z branżą cybersecurity, co daje potencjał do całkiem innego rozwoju i wiedzy. Twarde wymagania: 2 lata doświadczenia dotychczas na podobnej roli i lokalizacja blisko nas.

Jeśli jesteś zainteresowany – prosimy o wysłanie do nas maila na adres praca@securitum.pl. Koniecznie w temacie maila napisz o jaką role się ubiegasz, MEDIUM lub SENIOR. Poprosimy o Twoje CV w załączniku, w pliku PDF. Powtarzamy: prosimy koniecznie o prawidłowy temat. Prośba też o dopisek:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

~rs

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jan Bez Ziemi

    Pytanie z ciekawości – rozumiem, że nie przyjmujecie Juniorów w standardowym procesie rekrutacyjnym na pentestera – ale gdyby ktoś „dorobiony w korpo” z wieloletnim doświadczeniem jako programista low-level chciał się przebranżowić i pracować na początku jako Junior pro-bono/”za miskę ryżu” by tylko mieć możliwość wskoczenia od razu w prawdziwą robotę na takim stanowisku oraz zdobycia doświadczenia to czy rozmowa staje się inna czy dalej łapie się to na zapis „zrób rok gdziekolwiek w pentestach i nie zawracaj gitary”? Pzdr.

    Odpowiedz
    • W tej rekrutacji bierzemy tylko MID/SENIOR, ale zerkaj na kolejne – bo ostatnio była też opcja od ENTRY :)

      Odpowiedz
    • Piotr

      Nauczy się chociaż podstaw, bo nikt Cię nie będzie uczył i tracił swoje czasu jedynie możesz o coś dopytać, ale jeżeli czegoś nie wiesz to się uczysz w domu.

      Przeczytaj książkę od sekuraka ucz się codziennie po 1-2h po pracy przez 6-12 miesięcy.

      Odpowiedz

Odpowiedz na Jan Bez Ziemi