Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hackuj legalnie z sekurakiem! Na start dostaniesz 2 miesięczny, pełen dostęp na rozwal.to

20 września 2019, 11:13 | Aktualności | komentarze 54
TL;DR – zapraszamy do pracy w Securitum/Sekuraku– na stanowisku junior / senior pentestera. Poszukujemy osób z z całego kraju. CV na: praca@securitum.pl

Jeśli jesteś programistą z zacięciem w kierunku IT security, również zachęcamy do kontaktu z nami. Może będziemy w stanie pomóc w sprawnym przejściu do IT security. Robimy to w najbardziej optymalny sposób (czyt. praca ramię w ramię z naszymi pentesterami, którzy z chęcią dzielą się wiedzą).

Każda osoba, która prześle nam rozsądne CV, otrzyma bezpłatny kod na pełen dostęp do serwisu rozwal.to – na 2 miesiące. Bez żadnych zobowiązań :-)

Co zapewniamy?

  • Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 25 osobowa ekipa to nie korporacja ani „fabryka pentestów”.
    W 2018 roku mamy 4 potwierdzone CVE: CVE-2018-15473 (OpenSSH), CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax). Nowe badania można śledzić na naszym anglojęzycznym blogu.
  • Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
  • Atrakcyjne wynagrodzenie
  • Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
  • Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS – też nie ma problemu.
  • Świetna nastawiona na pracowników atmosfera, zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Pomijając kwestie finansowe istotna jest dla mnie profesjonalna, a jednocześnie luźna atmosfera, […] Każdy z nas realizuje pentesty na swój skuteczny sposób, i nie ma „jednego słusznego wzorca” zgodnie z którym powinieneś pracować. Ważny jest też fakt, że szefostwo widzi w czym jesteś dobry, i pomaga Ci rozwijać się w obranym przez siebie kierunku.

Podobają się mi świetne projekty, doborowe towarzystwo, profesjonalne kierownictwo otwarte na wszelakie potrzeby/pomysły pracowników, dziewczyny w firmie.

Wspaniały zespół, chętnie dzielący się wiedzą. Ogromna różnorodność projektów, co pozwala na wszechstronny rozwój. Profesjonalna i doskonała organizacja wewnątrz firmy. Bardzo komfortowe warunki pracy – topowy sprzęt.

[…] podoba mi się to, że mając zakres obowiązków i świadomość tego co ma się pod swoją opieką równocześnie dostaje się dużą porcję zaufania i wolnej ręki do działania i układania sobie pracy. To jest oczywiście olbrzymia odpowiedzialność, z której należy zdawać sobie sprawę, ale równocześnie to jedna z większych motywacji do pracy i działania :).

[…] różnorodność wyzwań, z którymi stykam się na co dzień. Możliwość realizowania się w kierunku, który najbardziej mnie interesuje zamiast „klepania” po raz kolejny tej samej nudnej aplikacji nie pozwala się wypalić. Ogromna elastyczność czasu pracy, współpraca wyłącznie z profesjonalistami oraz oczywiście uczciwe wynagrodzenie za odpowiednio ciężką pracę.

niezależność, w sensie brak pracy odtwórczej, a raczej real problem solving – świetny zespół corowy i dzielenie się wiedzą

Praca pełna wyzwań i mobilizująca do szukania kreatywnych rozwiązań. Współpraca z ludźmi, dla których praca jest pasją. Dostęp do unikatowego know how. Atmosfera oparta na współpracy a nie hierarchicznych podziałach. Możliwość regeneracji podczas masaży (Marlena jest super).

Jeżeli klient pozwala, dowolność godzin pracy. Dobre zarobki, renoma, możliwość rozwoju i naprawdę ciekawe projekty, nie jak w innych firmach – ciągle to samo bleh…

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Wymagania:

  • Podstawowa lub zaawansowana umiejętność testowania bezpieczeństwa aplikacji webowych lub testowania bezpieczeństwa sieci
  • Zaangażowanie / chęć do nauki
  • Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
  • Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
  • Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gosc

    Jak OpenSSH pomagacie to sie chwali, bo z tego korzysta wiekszosc :)

    Odpowiedz
    • Tak, nawet mamy gotowy już writeup, tylko czeka na patcha od OpenSSH.

      Odpowiedz
  2. TopowyLajkonik

    A OS mogę wybrać inny niż Windows?

    Odpowiedz
  3. Beata

    Cześć,
    może zrobilibyście taki post/video jak wygląda praca pentestera „od kuchni”? Czy kodujecie jakieś rozwiązania czy też korzystacie z gotowych narzędzi? Czy backend testerski i programistyczny jest dobrze widziany czy nie ma znaczenia? Jak w branży wygląda sytuacja z pracą na niepełny etat? Ile czasu trwają średnio projekty? Czy konieczne są podróże służbowe? Czy raczej klienci w Polsce czy zagraniczni?
    Pozdrawiam
    Beata

    Odpowiedz
    • Hej
      My podchodzimy do tematu – pentestowanie to sztuka a nie rzemiosło (choć i artysta potrzebuje narzędzi i planu działania ;). Mamy trochę gotowych narzędzi, mamy trochę naszych,
      najważniejsza jest jednak wiedza w głowie.

      Background programistyczny czy testerski zazwyczaj bardzo pomaga, choć nie jest konieczny.

      Praca na full time, ale jak ktoś jest dobry to i część etatu jest OK.

      Projekty trwają różnie i są dla różnych klientów – również za granicą, dla topowych brandów które na 100% każdy z czytających zna :)

      Odpowiedz
      • TopowyLajkonik

        Z mojego doswiadczenia moge powiedziec ze przydaje sie praktyka w programowaniu, zeby ulatwic sobie i skroci prace. Mozna skorzystac z dostepnych narzedzi ale… czesto brakuje w nich innych funkcjonalnosci, ktore lacza dwa a nawet trzy inne dostepne narzedzia. Dodatkowo szeroka acz nie gleboka wiedza ;) rozne projekty, rozna wiedza, trudno wiedziec wszystko o wszystkim.

        Odpowiedz
  4. anty_spamer

    Witam,
    Sorki z off topic, ale zaczynam projekt: filtr anty phisingowy, możecie polecić jakieś data sety z oszukańczymi i/lub przykładowymi poprawnymi mailami?

    Dzięki, pozdrawiam.

    Odpowiedz
    • Polecałbym odezwać się do CERT.pl – oni z tego co mówiono dziennie dostają 10k maili, w tym malware :-)

      Odpowiedz
  5. Abu

    Co według Was znaczy „dobra umiejętność testowania bezpieczeństwa aplikacji webowych”? Na rozmowie dajecie jakąś aplikacje do testowania czy tylko teoria?

    Odpowiedz
    • TopowyLajkonik

      @Abu, musisz krytycznie podejść do oceny swoich umiejętności. Nikt na rozmowie nie przetestuje poziomu umiejętności testowania bezpieczeństwa bo tak się nie da (żeby to było wiarygodne).
      W pentestach liczy się doświadczenie, ilość testowanych aplikacji, poziom trudności błędów, które udało Ci się znaleść.
      W pierwszej kolejności liczy się wiedza teoretyczna, potem doświadczenie (taka kolejność gwarantuje że będziesz testy robił szybciej, mniej się namęczysz i JAKOŚĆ testów będzie lepsza).

      Kto ma inne zdanie niech rzuci wyjątkiem ;)

      Odpowiedz
    • Jakub

      Też jestem ciekaw co się za tym kryje. Jak zdefiniować dobrą umiejętność w tym temacie? Znajomość konkretnych podatności, narzędzi?

      Odpowiedz
    • To się właśnie okazuje w trakcie rozmowy :)

      Najpierw rozmowa teoretyczna. A później w zależności od wyniku, różne ścieżki:
      a) część praktyczna – u nas on-site też żeby zobaczyć się z ekipą
      b) propozycja pracy jako junior -> rozwój -> senior
      c) może zobaczymy się jak się bardziej doedukujesz :)

      Odpowiedz
  6. CieszyCiekawskiCiec

    Dlaczego na stronie macie wypisane 8 osób jako załoga, a w tym newsie jest informacja że jest Was przeszło 20?

    Odpowiedz
    • Sekurak i Securitum to 2 osobne byty :) W Securitum jest > 20 osób, a tego część w Sekuraku.

      Odpowiedz
  7. CiekawyTejRoboty

    A Jak wygląda sprawa z raportami? Macie jakieś szablony czy każdy pentester ma swój indywidualny styl i jest to dopuszczalne w securitum?

    Odpowiedz
    • Szablon jest – ale indywidualny styl nie jest duszony. + Dla zwiększenia jakości raportów – są one dodatkowo sprawdzane przez extra pentestera(ów).

      Odpowiedz
  8. rene

    …. a czy dostanę:

    Acera predatora 21x ?

    Odpowiedz
  9. Jarek

    Czy możliwa jest praca w niepełnym wymiarze etatu?

    Odpowiedz
    • generalnie tak, ale zależy od skilli człowieka

      Odpowiedz
  10. Joseph

    „Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)”

    Chcę się uczyć, pentesting to jest to, ale co to znaczy „sensowna wiedza”? Możecie podać jakie (przykładowe!) umiejętności trzeba mieć, by nię nadawać?

    Odpowiedz
  11. Adi

    Czy dajecie jakieś socjale? Np pakiet opieki medycznej?

    Odpowiedz
  12. Dawid

    Prowadzicie dalej rekrutację? Czy RHCSA i OSCE z certyfikatów bez doświadczenia komercyjnego daje możliwości na juniora:)(bez doswiadczenia w IT tylko w branży z soft skill)?

    Odpowiedz
  13. Marcin

    Czy bez doświadczenia w pentestingu, ale za to kilka lat w Blue teamie i z certyfikatem CEH można się u Was starać o pracę?

    Odpowiedz
    • raczej potrzebujemy tylko ofensywnych osobników…

      Odpowiedz
      • Marcin

        Bez doswiadczenia komercyjnego, ale w wolnym czasie jest testowanie przy pomocy hackthis.co.uk, Security Shepherd, itp. Czy to sie liczy?

        Odpowiedz
  14. PollyPocket

    Potrzebne „świadectwo o niekaralności”, nie wiem czy drukować

    Odpowiedz
  15. JaBymByłRad

    Czy w ramach pełnego dostępu są również pełne podpowiedzi żeby w trudnej chwili pomóc sobie?

    Odpowiedz
  16. Z3

    Zdalnie/Kraków?

    Odpowiedz
    • może być Kraków, może być zdalnie, byle full time

      Odpowiedz
  17. Kris

    Czy OSCP + miejsce w pierwszej setce na HTB oraz doświadczenie (niewielkie) przy pentestach projektów rządowych jest wystarczające żeby poszukać u Was szczęścia?
    Praca zdalna jest możliwa?

    Odpowiedz
    • Wbijaj. Praca zdalna jest możliwa po małym rozruchu

      Odpowiedz
  18. add666

    OSCP/CEH/CISSP. Po kiego grzyba te niby certyfikaty? Znam parę osób co mają i są dupami w IT.

    Odpowiedz
    • To jest nice to have. Ale bez certów jak ktoś jest dobry to +++++

      Odpowiedz
    • null777

      A ja znam takich co maja i sa wymiataczami w temacie. Jaki z tego wniosek? Certy robi sie dla zabawy, wyzwania i pokazania ze Ci sie cos chcialo zrobic. Ponadto pamietaj ze kazdy cert wymaga wysilku, zeby go zdac. Cert potwierdza wysilek, nie wiedze.

      Odpowiedz
  19. Dawid

    Jak wygląda część praktyczna? Dajecie jakiegoś boxa do hackowania? Aplikację webową? Dajecie czas na zrootowanie i wychodzicie czy patrzycie na ręce? Można wziąć swojego laptopa?

    Odpowiedz
    • Appka webowa, swój sprzęt – zależy

      Odpowiedz
  20. Nism0
    Odpowiedz
    • ta strona to jakaś totalna kupa, więc tylko wzruszamy ramionami :)

      Odpowiedz
  21. Marcin

    Bardzo interesująca propozycja – problem taki że siedzę prawie ekskluzywnie w reverse engineeringu nie tykając weba- też bym się łapał?

    Odpowiedz
    • raczej nie :/ choć jeśli byłbyś OK w ofensywnej sieciówce to tak

      Odpowiedz
  22. FannyDinger

    Taka praca o byłoby spełnienie marzeń jak duża uwaga jest wymagana w sprawie wyższego wykszałcenia? Szukacie bardziej ludzi z doświadczeniem ? Czy samouk miałby jakieś szanse?

    Odpowiedz
    • samouk jak się dobrze wyuczył to tak. w tej branży wyższse wykształcenie się średnio liczy że tak powiem

      Odpowiedz
  23. Filip

    Gdzie macie biuro? Na zimmer 5?

    Odpowiedz
  24. Norbert

    Czy brak certyfikatów, 2,5 roku pracy jako fullstack developer i „zacięcie” do IT Security daje jakąś możliwość?

    Odpowiedz
    • generalnie tak, pytanie jak to zacięcie wygląda :)

      Odpowiedz
  25. Norbert

    Zacięcie jak to zacięcie. Zainteresowanie, kilka odkrytych luk, chęć nauki od osób bardziej doświadczonych.

    Odpowiedz
  26. Dawid

    Czy po zdaniu OSCP można u Was dostać Juniora czy raczej nie jest to żaden wyznacznik?

    Odpowiedz
    • nie liczy się cert tylko wiedza :) jak ogarniasz sensownie webówkę to pisz :)

      Odpowiedz
      • Mike

        Jak zdefiniować „ogarniasz sensownie webówkę”?

        Odpowiedz
        • Dokładam sie do pytania :) co oznacza „sensowna webówka” + macie biuro ze WRO czy jak osoby z całej polski to zdalna praca.

          Odpowiedz

Odpowiedz