Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Poszukują dobrych ludzi do hackowania banku! Ciekawa oferta pracy jako pentester [i możliwość zdobycia naszego kubka]
Od dłuższego czasu współpracujemy w różnych obszarach z bankiem BGK, a tym razem to oni poszukują pentesterów.
Jeśli tylko dobrze czujesz się w ofensywnym testowaniu aplikacji webowych i masz doświadczenie na podobnym stanowisku, czytaj dalej.
W trakcie pracy będziesz atakował systemy bankowe, wspierał wdrożenia od strony bezpieczeństwa (więc również testy systemów dostarczanych przez firmy zewnętrzne), czasem również pomożesz w tworzeniu wewnątrzbankowych regulacji dotyczących bezpieczeństwa.
Od strony technicznej wymagana jest znajomość bezpieczeństwa aplikacji webowych (w tym API REST/SOAP) oraz podstawowych narzędzi: Burp Suite, Metasploit. Warto też orientować się w Kali Linux.
Przed rozmową rekrutacyjną warto też spojrzeć na inne wymagania (dodatkowe punkty!).
Dobra, ale jak zdobyć nasz kubek? Wejdź na ogłoszenie i prześlij nam na adres ca@securitum.pl listę wszystkich ~narzędzi związanych z bezpieczeństwem, które są wspomniane w ogłoszeniu. Tytuł maila: BGK. Pierwsze 10 osób z prawidłowymi odpowiedziami zostanie nagrodzona sekurakowym kubkiem.
~ms
A może jakae podstrona ze zbiorem tutoriale, szkoleń ito w kierunku oentestera? Na prawdę chciałbym nim zostać, ale brakuje skumulowanej wiedzy w jednej stronie
Nie marnuj sobie życia zostań lekarzem :)
Skumulowaną wiedzę odnośnie pentestowania aplikacji webowych znajdziesz na portswigger academy.
Nie jest to jednak material dla poczatkujacych. Lepiej zaczac od tryhackme, hackthebox i jakiegos certa od offsec albo tcm.
Chciałbym się dowiedzieć:
1. Jaka jest definicja tej pracy hybrydowej? Jaki jest udział dni w biurze do dni zdalnych?
2. W ogłoszeniu jest mowa o elastycznym czasie pracy oraz możliwości pracy z domu. To może jednak da się 100% zdalnie?
3. Zakładając, że musi zostać praca w biurze, czy jest możliwe wykonywanie jej z innego miasta niż Warszawa, np. z oddziału w Olsztynie?
4. W ogłoszeniu jest mowa o wymaganym doświadczeniu na podobnym stanowisku. Czy szeroko rozumiany forensic jest podobnym stanowiskiem wg. twórcy ogłoszenia?
5. Jeśli nie jest to jakoś super tajne, jakie są widełki wynagrodzenia na proponowanym stanowisku?
Flagę rozgryzłem w kilka minut (trust me, bro! [nie będę psuł zabawy albo sprawiał, że komentarz nie przejdzie moderacji]), ale mam taką uwagę, a nawet dwie:
1. format flagi wypadałoby podać, np. BGK{[a-zA-Z0-9]+}
2. zgadywanie, o co chodzi w zadaniu jest takie-sobie. Rozumiem chęć zrobienia prostego ale nie całkowicie trywialnego zadania, ale mimo wszystko tutaj techniczna trudność była niemal żadna, za to trzeba było zgadnąć pierwszy i ostatni krok – to jest nieco frustrujące. Miałem szczęście tym razem, ale czasem to i pół dnia schodzi na takich potykaczach.
A ogólnie pomysł fajny – mały CTF na start.