Praca dla pentestera z sekurakiem

28 marca 2019, 11:13 | Aktualności | komentarze 34
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.
TL;DR – zapraszamy do pracy w Securitum/Sekuraku– na stanowisku junior / senior pentestera. Poszukujemy osób z Warszawy. CV na: praca@securitum.pl
Jeśli nie jesteś z Warszawy a jesteś doświadczonym pentesterem – śmiało wyślij CV – dla doświadczonych osób mamy również możliwość pracy zdalnej.

Co zapewniamy?

  • Pracę w doświadczonym, zaangażowanym i chętnym do dzielenia się wiedzą zespole. Nasza przeszło 25 osobowa ekipa to nie korporacja ani „fabryka pentestów”.
    W 2018 roku mamy 4 potwierdzone CVE: CVE-2018-15473 (OpenSSH), CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome),  CVE-2018-1999024 (biblioteka MathJax).
  • Udział w naszych wewnętrznych, regularnych spotkaniach (mini sekurak hacking party). Prezentacje mamy zawsze praktyczne, ale tematyka jest na tyle wrażliwa, że nie chwalimy się nią na zewnątrz.
  • Atrakcyjne wynagrodzenie
  • Różnorakie projekty – od bezpieczeństwa aplikacji webowych/mobilnych/przez analizę architektury po IoT i testy sieciowe. Realizujemy prace dla topowych marek w Polsce i za granicą.
  • Topowy sprzęt do pracy – chcesz doładowanego maksymalnie Macbooka – proszę bardzo, chcesz topową konfigurację Della XPS – też nie ma problemu.
  • Świetna nastawiona na pracowników atmosfera, zobaczcie jakie plusy firmy wymieniają jej pracownicy:

Atmosfera. Ludzie z ogromną wiedzą i chęcią dzielenia się nią

Podejście przełożonych do pracowników i liczenie się z ich zdaniem, jasno określone zadania, transparentność i forma komunikacji chociażby biorąc pod uwagę nowe zlecenia

Ciekawe projekty realizowane dla najbardziej rozpoznawalnych podmiotów na rynku – ciężko idąc ulicą znaleźć witrynę banku czy instytucji, w której Securitum nie mieszało

Niekomplikowanie prostych spraw, bardzo daleko od korporacyjnych klimatów.

Lubię dzwoniąc do klientów przedstawiać się, że jestem z Securitum. Firma jest tak dobrze postrzegana na rynku, że nie muszę się jej wstydzić

Względnie nienormowany czas pracy, rozpoczęcie/długość/zakończenie dnia pracy. To jest dla mnie ultra ważne.

Podoba mi się rozbieżność projektów, że człowiek nie czuje się jak kolejny element maszyny stojący przy taśmie produkcyjnej ;)

Brak oszczędzania na drobiazgach. Chcę słodzik zamiast cukru – jest słodzik; ktoś rzucił pomysł mrożonej kawy – jest mrożona kawa. Niby drobnostka ale takie rzeczy jak np. bilety w 1 klasie znacznie podnoszą komfort jazdy i dają spokój psychiczny, że firma nie ma kłopotu żeby wydać te parę złotych więcej na takie ulepszenia.

Wymagania:

  • Bardzo dobra umiejętność testowania bezpieczeństwa aplikacji webowych lub testowania bezpieczeństwa sieci
  • Parę lat doświadczenia zawodowego
  • Zaangażowanie / chęć do nauki
  • Mile widziane: posiadanie co najmniej jednego z certyfikatów (OSCP/CEH/CISSP)
  • Mile widziane: umiejętność testowania bezpieczeństwa aplikacji mobilnych
  • Mile widziane: umiejętność prowadzenia szkoleń z zakresu bezpieczeństwa IT

Jeśli jesteś zainteresowany współpracą, prześlij CV (zalecam format PDF) na adres: praca@securitum.pl.

z dopiskiem:

Wyrażam zgodę na przetwarzanie przez Securitum Audyty Sp. z o.o. Sp. k. z siedzibą w Krakowie moich danych osobowych zawartych w przesłanym CV w celu i zakresie niezbędnym do realizacji procesu rekrutacji.

–michal.sajdak<sekurak>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gosc

    Jak OpenSSH pomagacie to sie chwali, bo z tego korzysta wiekszosc :)

    Odpowiedz
    • Tak, nawet mamy gotowy już writeup, tylko czeka na patcha od OpenSSH.

      Odpowiedz
  2. TopowyLajkonik

    A OS mogę wybrać inny niż Windows?

    Odpowiedz
  3. Beata

    Cześć,
    może zrobilibyście taki post/video jak wygląda praca pentestera „od kuchni”? Czy kodujecie jakieś rozwiązania czy też korzystacie z gotowych narzędzi? Czy backend testerski i programistyczny jest dobrze widziany czy nie ma znaczenia? Jak w branży wygląda sytuacja z pracą na niepełny etat? Ile czasu trwają średnio projekty? Czy konieczne są podróże służbowe? Czy raczej klienci w Polsce czy zagraniczni?
    Pozdrawiam
    Beata

    Odpowiedz
    • Hej
      My podchodzimy do tematu – pentestowanie to sztuka a nie rzemiosło (choć i artysta potrzebuje narzędzi i planu działania ;). Mamy trochę gotowych narzędzi, mamy trochę naszych,
      najważniejsza jest jednak wiedza w głowie.

      Background programistyczny czy testerski zazwyczaj bardzo pomaga, choć nie jest konieczny.

      Praca na full time, ale jak ktoś jest dobry to i część etatu jest OK.

      Projekty trwają różnie i są dla różnych klientów – również za granicą, dla topowych brandów które na 100% każdy z czytających zna :)

      Odpowiedz
      • TopowyLajkonik

        Z mojego doswiadczenia moge powiedziec ze przydaje sie praktyka w programowaniu, zeby ulatwic sobie i skroci prace. Mozna skorzystac z dostepnych narzedzi ale… czesto brakuje w nich innych funkcjonalnosci, ktore lacza dwa a nawet trzy inne dostepne narzedzia. Dodatkowo szeroka acz nie gleboka wiedza ;) rozne projekty, rozna wiedza, trudno wiedziec wszystko o wszystkim.

        Odpowiedz
      • zero one

        „My podchodzimy do tematu – pentestowanie to sztuka a nie rzemiosło…”

        Pięknie napisane. :-)

        Odpowiedz
  4. anty_spamer

    Witam,
    Sorki z off topic, ale zaczynam projekt: filtr anty phisingowy, możecie polecić jakieś data sety z oszukańczymi i/lub przykładowymi poprawnymi mailami?

    Dzięki, pozdrawiam.

    Odpowiedz
  5. Abu

    Co według Was znaczy „dobra umiejętność testowania bezpieczeństwa aplikacji webowych”? Na rozmowie dajecie jakąś aplikacje do testowania czy tylko teoria?

    Odpowiedz
    • TopowyLajkonik

      @Abu, musisz krytycznie podejść do oceny swoich umiejętności. Nikt na rozmowie nie przetestuje poziomu umiejętności testowania bezpieczeństwa bo tak się nie da (żeby to było wiarygodne).
      W pentestach liczy się doświadczenie, ilość testowanych aplikacji, poziom trudności błędów, które udało Ci się znaleść.
      W pierwszej kolejności liczy się wiedza teoretyczna, potem doświadczenie (taka kolejność gwarantuje że będziesz testy robił szybciej, mniej się namęczysz i JAKOŚĆ testów będzie lepsza).

      Kto ma inne zdanie niech rzuci wyjątkiem ;)

      Odpowiedz
    • Jakub

      Też jestem ciekaw co się za tym kryje. Jak zdefiniować dobrą umiejętność w tym temacie? Znajomość konkretnych podatności, narzędzi?

      Odpowiedz
    • To się właśnie okazuje w trakcie rozmowy :)

      Najpierw rozmowa teoretyczna. A później w zależności od wyniku, różne ścieżki:
      a) część praktyczna – u nas on-site też żeby zobaczyć się z ekipą
      b) propozycja pracy jako junior -> rozwój -> senior
      c) może zobaczymy się jak się bardziej doedukujesz :)

      Odpowiedz
  6. CieszyCiekawskiCiec

    Dlaczego na stronie macie wypisane 8 osób jako załoga, a w tym newsie jest informacja że jest Was przeszło 20?

    Odpowiedz
    • Sekurak i Securitum to 2 osobne byty :) W Securitum jest > 20 osób, a tego część w Sekuraku.

      Odpowiedz
  7. CiekawyTejRoboty

    A Jak wygląda sprawa z raportami? Macie jakieś szablony czy każdy pentester ma swój indywidualny styl i jest to dopuszczalne w securitum?

    Odpowiedz
    • Szablon jest – ale indywidualny styl nie jest duszony. + Dla zwiększenia jakości raportów – są one dodatkowo sprawdzane przez extra pentestera(ów).

      Odpowiedz
  8. rene

    …. a czy dostanę:

    Acera predatora 21x ?

    Odpowiedz
  9. Jarek

    Czy możliwa jest praca w niepełnym wymiarze etatu?

    Odpowiedz
    • generalnie tak, ale zależy od skilli człowieka

      Odpowiedz
  10. Joseph

    „Ale musisz mieć sensowną wiedzę odnośnie bezpieczeństwa IT (przede wszystkim w zakresie bezpieczeństwa aplikacji)”

    Chcę się uczyć, pentesting to jest to, ale co to znaczy „sensowna wiedza”? Możecie podać jakie (przykładowe!) umiejętności trzeba mieć, by nię nadawać?

    Odpowiedz
  11. Adi

    Czy dajecie jakieś socjale? Np pakiet opieki medycznej?

    Odpowiedz
  12. Dawid

    Prowadzicie dalej rekrutację? Czy RHCSA i OSCE z certyfikatów bez doświadczenia komercyjnego daje możliwości na juniora:)(bez doswiadczenia w IT tylko w branży z soft skill)?

    Odpowiedz
  13. Marcin

    Czy bez doświadczenia w pentestingu, ale za to kilka lat w Blue teamie i z certyfikatem CEH można się u Was starać o pracę?

    Odpowiedz
    • raczej potrzebujemy tylko ofensywnych osobników…

      Odpowiedz
      • Marcin

        Bez doswiadczenia komercyjnego, ale w wolnym czasie jest testowanie przy pomocy hackthis.co.uk, Security Shepherd, itp. Czy to sie liczy?

        Odpowiedz
        • zależy ile tego wolnego czasu było ;) Dla początkujących to niestety u nas tylko Kraków (czyli HQ).

          Odpowiedz
          • Marcin

            A można by kiedyś z kimś z Was porozmawiać jak mogłaby wyglądać taka praca dla początkującego w Krakowie dla kogoś z poza Krakowa?

          • Tak. +- trzeba ogarniać teorię + mieć chęć i smykałkę do nauki. Dużo pomaga gdy ktoś jest programistą, ale to też nie konieczne.
            Jak coś to praca@securitum.pl

  14. PollyPocket

    Potrzebne „świadectwo o niekaralności”, nie wiem czy drukować

    Odpowiedz
  15. Tom

    Czy administrator systemów/sieci z 7 letnim doświadczeniem, cert rhcsa, comptia security+ się nada? Czy szkoda Wam zawracać głowy.
    Dziękuje za odpowiedz.

    Odpowiedz
  16. Michał

    A znalazłaby się praca dla juniora w Krakowie w niepełnym wymiarze godzin? (jestem studentem informatyki)

    Odpowiedz

Odpowiedz na PollyPocket