Penetration Tester Accelerator Program: hackuj z nami co tylko się da :-)

09 sierpnia 2018, 11:13 | Aktualności | komentarzy 20
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.
TL;DR – zapraszamy do pracy w Securitum/Sekuraku– na stanowisku senior / junior pentestera. Dopuszczamy pracę z Warszawy/Trójmiasta/Krakowa/niedługo również z Poznania. CV na: praca@securitum.pl

Po ostatniej rekrutacji zatrudniliśmy 3 osoby, a potrzebujemy kolejne. Otwieramy się również na osoby, które nie mają doświadczenia w komercyjnych pentestach (jednak mają pewną wiedzę dotyczącą bezpieczeństwa). Tutaj otwarliśmy specjalny program o nazwie: „Penetration Tester Accelerator Program”. Obejmuje to zarówno szkolenia wewnętrzne / coaching, a także odpowiednie procedury testowania.

A jest się od kogo uczyć. W tym roku mamy 3 potwierdzone CVE: CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax). Na stosowny numer czeka zgłoszona przez nas podatność w OpenSSH (w trakcie łatania). Mamy również czas na dzialalność edukacyjną – zobacz nasze teksty z ostatniego miesiąca: rekonesans infrastruktury IT (część pierwsza , część druga), skrypty nmap NSE w temacie bruteforce haseł, czy szczegółowy research dotyczący podatności w appce Google Hangouts.

Co zapewniamy?

  • Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 20 osobowa ekipa to nie korporacja ani „fabryka pentestów”.
  • Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
  • Możliwość bezpłatnego wykorzystania mieszkania służbowego w Krakowie.
  • Atrakcyjne wynagrodzenie (z naszego rozpoznania, rzeczywiście bardzo dobre osoby zarabiają o kilkadziesiąt procent więcej niż u konkurencji). Jeśli jesteś bardzo dobry, posiadasz certyfikaty i umiesz prowadzić szkolenia z obszaru bezpieczeństwa – jesteś w stanie zarobić 20 000+ PLN miesięcznie „na rękę”. Oferujemy też regularne premie za „najlepsze znalezione podatności miesiąca”.
  • Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
  • Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS 13 – też nie ma problemu.
  • Świetna nastawiona na pracowników atmosfera (ostatnio w ramach luźnych chwil testowaliśmy walki czołgami ;), zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Atmosfera. Ludzie z ogromną wiedzą i chęcią dzielenia się nią

Podejście przełożonych do pracowników i liczenie się z ich zdaniem, jasno określone zadania, transparentność i forma komunikacji chociażby biorąc pod uwagę nowe zlecenia

Ciekawe projekty realizowane dla najbardziej rozpoznawalnych podmiotów na rynku – ciężko idąc ulicą znaleźć witrynę banku czy instytucji, w której Securitum nie mieszało

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Względnie nienormowany czas pracy, rozpoczęcie/długość/zakończenie dnia pracy. To jest dla mnie ultra ważne.

Podoba mi się rozbieżność projektów, że człowiek nie czuje się jak kolejny element maszyny stojący przy taśmie produkcyjnej ;)

Brak oszczędzania na drobiazgach. Chcę słodzik zamiast cukru – jest słodzik; ktoś rzucił pomysł mrożonej kawy – jest mrożona kawa. Niby drobnostka ale takie rzeczy jak np. bilety w 1 klasie znacznie podnoszą komfort jazdy i dają spokój psychiczny, że firma nie ma kłopotu żeby wydać te parę złotych więcej na takie ulepszenia.

Wymagania:

  • Co najmniej dobra umiejętność testowania bezpieczeństwa aplikacji webowych
  • Zaangażowanie / chęć do nauki.
  • Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
  • Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
  • Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

FAQ

Q: Czy to oferta na full time / freelance?

A: Full time i na wyłączność.

Q: Czy jest możliwa praca zdalna?

A: Tak (Warszawa, Trójmiasto lub Kraków).

Q: Czy muszę być doświadczonym pentesterem żeby aplikować?

A: Nie. Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)

Q: Czy płacicie za nadgodziny?

A: Tak

Q: Podajecie widełki płacowe?

A: Nie, mogą być one naprawdę duże. Nie jesteśmy korporacją, gdzie na danym stanowisku masz górny limit wynagrodzenia.
Jednak z naszego rozpoznania wynika że topowym ludziom płacimy kilkadziesiąt procent więcej niż konkurencja. Jeśli potrafisz prowadzić szkolenia z obszaru bezpieczeństwa to jesteś w stanie zarobić nawet 20 000 PLN „na rękę” miesięcznie.

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gosc

    Jak OpenSSH pomagacie to sie chwali, bo z tego korzysta wiekszosc :)

    Odpowiedz
    • Tak, nawet mamy gotowy już writeup, tylko czeka na patcha od OpenSSH.

      Odpowiedz
  2. TopowyLajkonik

    A OS mogę wybrać inny niż Windows?

    Odpowiedz
  3. Beata

    Cześć,
    może zrobilibyście taki post/video jak wygląda praca pentestera „od kuchni”? Czy kodujecie jakieś rozwiązania czy też korzystacie z gotowych narzędzi? Czy backend testerski i programistyczny jest dobrze widziany czy nie ma znaczenia? Jak w branży wygląda sytuacja z pracą na niepełny etat? Ile czasu trwają średnio projekty? Czy konieczne są podróże służbowe? Czy raczej klienci w Polsce czy zagraniczni?
    Pozdrawiam
    Beata

    Odpowiedz
    • Hej
      My podchodzimy do tematu – pentestowanie to sztuka a nie rzemiosło (choć i artysta potrzebuje narzędzi i planu działania ;). Mamy trochę gotowych narzędzi, mamy trochę naszych,
      najważniejsza jest jednak wiedza w głowie.

      Background programistyczny czy testerski zazwyczaj bardzo pomaga, choć nie jest konieczny.

      Praca na full time, ale jak ktoś jest dobry to i część etatu jest OK.

      Projekty trwają różnie i są dla różnych klientów – również za granicą, dla topowych brandów które na 100% każdy z czytających zna :)

      Odpowiedz
      • TopowyLajkonik

        Z mojego doswiadczenia moge powiedziec ze przydaje sie praktyka w programowaniu, zeby ulatwic sobie i skroci prace. Mozna skorzystac z dostepnych narzedzi ale… czesto brakuje w nich innych funkcjonalnosci, ktore lacza dwa a nawet trzy inne dostepne narzedzia. Dodatkowo szeroka acz nie gleboka wiedza ;) rozne projekty, rozna wiedza, trudno wiedziec wszystko o wszystkim.

        Odpowiedz
  4. anty_spamer

    Witam,
    Sorki z off topic, ale zaczynam projekt: filtr anty phisingowy, możecie polecić jakieś data sety z oszukańczymi i/lub przykładowymi poprawnymi mailami?

    Dzięki, pozdrawiam.

    Odpowiedz
  5. Abu

    Co według Was znaczy „dobra umiejętność testowania bezpieczeństwa aplikacji webowych”? Na rozmowie dajecie jakąś aplikacje do testowania czy tylko teoria?

    Odpowiedz
    • TopowyLajkonik

      @Abu, musisz krytycznie podejść do oceny swoich umiejętności. Nikt na rozmowie nie przetestuje poziomu umiejętności testowania bezpieczeństwa bo tak się nie da (żeby to było wiarygodne).
      W pentestach liczy się doświadczenie, ilość testowanych aplikacji, poziom trudności błędów, które udało Ci się znaleść.
      W pierwszej kolejności liczy się wiedza teoretyczna, potem doświadczenie (taka kolejność gwarantuje że będziesz testy robił szybciej, mniej się namęczysz i JAKOŚĆ testów będzie lepsza).

      Kto ma inne zdanie niech rzuci wyjątkiem ;)

      Odpowiedz
    • Jakub

      Też jestem ciekaw co się za tym kryje. Jak zdefiniować dobrą umiejętność w tym temacie? Znajomość konkretnych podatności, narzędzi?

      Odpowiedz
    • To się właśnie okazuje w trakcie rozmowy :)

      Najpierw rozmowa teoretyczna. A później w zależności od wyniku, różne ścieżki:
      a) część praktyczna – u nas on-site też żeby zobaczyć się z ekipą
      b) propozycja pracy jako junior -> rozwój -> senior
      c) może zobaczymy się jak się bardziej doedukujesz :)

      Odpowiedz
  6. CieszyCiekawskiCiec

    Dlaczego na stronie macie wypisane 8 osób jako załoga, a w tym newsie jest informacja że jest Was przeszło 20?

    Odpowiedz
    • Sekurak i Securitum to 2 osobne byty :) W Securitum jest > 20 osób, a tego część w Sekuraku.

      Odpowiedz
  7. CiekawyTejRoboty

    A Jak wygląda sprawa z raportami? Macie jakieś szablony czy każdy pentester ma swój indywidualny styl i jest to dopuszczalne w securitum?

    Odpowiedz
    • Szablon jest – ale indywidualny styl nie jest duszony. + Dla zwiększenia jakości raportów – są one dodatkowo sprawdzane przez extra pentestera(ów).

      Odpowiedz
  8. rene

    …. a czy dostanę:

    Acera predatora 21x ?

    Odpowiedz
  9. Jarek

    Czy możliwa jest praca w niepełnym wymiarze etatu?

    Odpowiedz
    • generalnie tak, ale zależy od skilli człowieka

      Odpowiedz
  10. Joseph

    „Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)”

    Chcę się uczyć, pentesting to jest to, ale co to znaczy „sensowna wiedza”? Możecie podać jakie (przykładowe!) umiejętności trzeba mieć, by nię nadawać?

    Odpowiedz

Odpowiedz