Penetration Tester Accelerator Program: hackuj z nami co tylko się da :-)

09 sierpnia 2018, 11:13 | Aktualności | komentarzy 21
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.
TL;DR – zapraszamy do pracy w Securitum/Sekuraku– na stanowisku senior / junior pentestera. Dopuszczamy pracę z Warszawy/Trójmiasta/Krakowa/niedługo również z Poznania. CV na: praca@securitum.pl

Po ostatniej rekrutacji zatrudniliśmy 3 osoby, a potrzebujemy kolejne. Otwieramy się również na osoby, które nie mają doświadczenia w komercyjnych pentestach (jednak mają pewną wiedzę dotyczącą bezpieczeństwa). Tutaj otwarliśmy specjalny program o nazwie: „Penetration Tester Accelerator Program”. Obejmuje to zarówno szkolenia wewnętrzne / coaching, a także odpowiednie procedury testowania.

A jest się od kogo uczyć. W tym roku mamy 3 potwierdzone CVE: CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax). Na stosowny numer czeka zgłoszona przez nas podatność w OpenSSH (w trakcie łatania). Mamy również czas na dzialalność edukacyjną – zobacz nasze teksty z ostatniego miesiąca: rekonesans infrastruktury IT (część pierwsza , część druga), skrypty nmap NSE w temacie bruteforce haseł, czy szczegółowy research dotyczący podatności w appce Google Hangouts.

Co zapewniamy?

  • Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 20 osobowa ekipa to nie korporacja ani „fabryka pentestów”.
  • Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
  • Możliwość bezpłatnego wykorzystania mieszkania służbowego w Krakowie.
  • Atrakcyjne wynagrodzenie (z naszego rozpoznania, rzeczywiście bardzo dobre osoby zarabiają o kilkadziesiąt procent więcej niż u konkurencji). Jeśli jesteś bardzo dobry, posiadasz certyfikaty i umiesz prowadzić szkolenia z obszaru bezpieczeństwa – jesteś w stanie zarobić 20 000+ PLN miesięcznie „na rękę”. Oferujemy też regularne premie za „najlepsze znalezione podatności miesiąca”.
  • Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
  • Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS 13 – też nie ma problemu.
  • Świetna nastawiona na pracowników atmosfera (ostatnio w ramach luźnych chwil testowaliśmy walki czołgami ;), zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Atmosfera. Ludzie z ogromną wiedzą i chęcią dzielenia się nią

Podejście przełożonych do pracowników i liczenie się z ich zdaniem, jasno określone zadania, transparentność i forma komunikacji chociażby biorąc pod uwagę nowe zlecenia

Ciekawe projekty realizowane dla najbardziej rozpoznawalnych podmiotów na rynku – ciężko idąc ulicą znaleźć witrynę banku czy instytucji, w której Securitum nie mieszało

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Względnie nienormowany czas pracy, rozpoczęcie/długość/zakończenie dnia pracy. To jest dla mnie ultra ważne.

Podoba mi się rozbieżność projektów, że człowiek nie czuje się jak kolejny element maszyny stojący przy taśmie produkcyjnej ;)

Brak oszczędzania na drobiazgach. Chcę słodzik zamiast cukru – jest słodzik; ktoś rzucił pomysł mrożonej kawy – jest mrożona kawa. Niby drobnostka ale takie rzeczy jak np. bilety w 1 klasie znacznie podnoszą komfort jazdy i dają spokój psychiczny, że firma nie ma kłopotu żeby wydać te parę złotych więcej na takie ulepszenia.

Wymagania:

  • Co najmniej dobra umiejętność testowania bezpieczeństwa aplikacji webowych
  • Zaangażowanie / chęć do nauki.
  • Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
  • Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
  • Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

FAQ

Q: Czy to oferta na full time / freelance?

A: Full time i na wyłączność.

Q: Czy jest możliwa praca zdalna?

A: Tak (Warszawa, Trójmiasto lub Kraków).

Q: Czy muszę być doświadczonym pentesterem żeby aplikować?

A: Nie. Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)

Q: Czy płacicie za nadgodziny?

A: Tak

Q: Podajecie widełki płacowe?

A: Nie, mogą być one naprawdę duże. Nie jesteśmy korporacją, gdzie na danym stanowisku masz górny limit wynagrodzenia.
Jednak z naszego rozpoznania wynika że topowym ludziom płacimy kilkadziesiąt procent więcej niż konkurencja. Jeśli potrafisz prowadzić szkolenia z obszaru bezpieczeństwa to jesteś w stanie zarobić nawet 20 000 PLN „na rękę” miesięcznie.

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gosc

    Jak OpenSSH pomagacie to sie chwali, bo z tego korzysta wiekszosc :)

    Odpowiedz
    • Tak, nawet mamy gotowy już writeup, tylko czeka na patcha od OpenSSH.

      Odpowiedz
  2. TopowyLajkonik

    A OS mogę wybrać inny niż Windows?

    Odpowiedz
  3. Beata

    Cześć,
    może zrobilibyście taki post/video jak wygląda praca pentestera „od kuchni”? Czy kodujecie jakieś rozwiązania czy też korzystacie z gotowych narzędzi? Czy backend testerski i programistyczny jest dobrze widziany czy nie ma znaczenia? Jak w branży wygląda sytuacja z pracą na niepełny etat? Ile czasu trwają średnio projekty? Czy konieczne są podróże służbowe? Czy raczej klienci w Polsce czy zagraniczni?
    Pozdrawiam
    Beata

    Odpowiedz
    • Hej
      My podchodzimy do tematu – pentestowanie to sztuka a nie rzemiosło (choć i artysta potrzebuje narzędzi i planu działania ;). Mamy trochę gotowych narzędzi, mamy trochę naszych,
      najważniejsza jest jednak wiedza w głowie.

      Background programistyczny czy testerski zazwyczaj bardzo pomaga, choć nie jest konieczny.

      Praca na full time, ale jak ktoś jest dobry to i część etatu jest OK.

      Projekty trwają różnie i są dla różnych klientów – również za granicą, dla topowych brandów które na 100% każdy z czytających zna :)

      Odpowiedz
      • TopowyLajkonik

        Z mojego doswiadczenia moge powiedziec ze przydaje sie praktyka w programowaniu, zeby ulatwic sobie i skroci prace. Mozna skorzystac z dostepnych narzedzi ale… czesto brakuje w nich innych funkcjonalnosci, ktore lacza dwa a nawet trzy inne dostepne narzedzia. Dodatkowo szeroka acz nie gleboka wiedza ;) rozne projekty, rozna wiedza, trudno wiedziec wszystko o wszystkim.

        Odpowiedz
  4. anty_spamer

    Witam,
    Sorki z off topic, ale zaczynam projekt: filtr anty phisingowy, możecie polecić jakieś data sety z oszukańczymi i/lub przykładowymi poprawnymi mailami?

    Dzięki, pozdrawiam.

    Odpowiedz
  5. Abu

    Co według Was znaczy „dobra umiejętność testowania bezpieczeństwa aplikacji webowych”? Na rozmowie dajecie jakąś aplikacje do testowania czy tylko teoria?

    Odpowiedz
    • TopowyLajkonik

      @Abu, musisz krytycznie podejść do oceny swoich umiejętności. Nikt na rozmowie nie przetestuje poziomu umiejętności testowania bezpieczeństwa bo tak się nie da (żeby to było wiarygodne).
      W pentestach liczy się doświadczenie, ilość testowanych aplikacji, poziom trudności błędów, które udało Ci się znaleść.
      W pierwszej kolejności liczy się wiedza teoretyczna, potem doświadczenie (taka kolejność gwarantuje że będziesz testy robił szybciej, mniej się namęczysz i JAKOŚĆ testów będzie lepsza).

      Kto ma inne zdanie niech rzuci wyjątkiem ;)

      Odpowiedz
    • Jakub

      Też jestem ciekaw co się za tym kryje. Jak zdefiniować dobrą umiejętność w tym temacie? Znajomość konkretnych podatności, narzędzi?

      Odpowiedz
    • To się właśnie okazuje w trakcie rozmowy :)

      Najpierw rozmowa teoretyczna. A później w zależności od wyniku, różne ścieżki:
      a) część praktyczna – u nas on-site też żeby zobaczyć się z ekipą
      b) propozycja pracy jako junior -> rozwój -> senior
      c) może zobaczymy się jak się bardziej doedukujesz :)

      Odpowiedz
  6. CieszyCiekawskiCiec

    Dlaczego na stronie macie wypisane 8 osób jako załoga, a w tym newsie jest informacja że jest Was przeszło 20?

    Odpowiedz
    • Sekurak i Securitum to 2 osobne byty :) W Securitum jest > 20 osób, a tego część w Sekuraku.

      Odpowiedz
  7. CiekawyTejRoboty

    A Jak wygląda sprawa z raportami? Macie jakieś szablony czy każdy pentester ma swój indywidualny styl i jest to dopuszczalne w securitum?

    Odpowiedz
    • Szablon jest – ale indywidualny styl nie jest duszony. + Dla zwiększenia jakości raportów – są one dodatkowo sprawdzane przez extra pentestera(ów).

      Odpowiedz
  8. rene

    …. a czy dostanę:

    Acera predatora 21x ?

    Odpowiedz
  9. Jarek

    Czy możliwa jest praca w niepełnym wymiarze etatu?

    Odpowiedz
    • generalnie tak, ale zależy od skilli człowieka

      Odpowiedz
  10. Joseph

    „Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)”

    Chcę się uczyć, pentesting to jest to, ale co to znaczy „sensowna wiedza”? Możecie podać jakie (przykładowe!) umiejętności trzeba mieć, by nię nadawać?

    Odpowiedz
  11. Adi

    Czy dajecie jakieś socjale? Np pakiet opieki medycznej?

    Odpowiedz

Odpowiedz