Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego, między innymi nowej innowacyjnej platformy CDeX, poszukuje osoby na stanowisko Tester Penetracyjny / Red Team Member.

Wymagania:

 Minimum 4 letnie doświadczenie na stanowisku pentestera
 Znajomość metodyk przeprowadzania testów penetracyjnych
 Praktyczna znajomość ataków na systemy, sieci oraz aplikacje
 Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP
 Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie
 Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby)
 Bardzo dobre umiejętności z zakres post-exploitacji i podnoszenia uprawnień
 Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji
 Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych
 Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe,
 Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie
 Umiejętność wyszukiwania błędów oprogramowania
 Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.
 Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.)
 Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie.

Mile widziane:

 Doświadczenie w testowaniu systemów SCADA
 Doświadczenie w Red Teamingu
 Własne odkryte podatności w oprogramowaniu
 Czynny udział w wyzwaniach typu CTF

Zakres obowiązków:

 Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji
 Wyszukiwanie podatności w oprogramowaniu
 Przygotowywanie scenariuszy ataków cybernetycznych
 Projektowanie i programowanie narzędzi wspierających operacje Red Teamu
 Branie czynnego udziału w przygotowywaniu rozgrywek CDeX
 Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa
 Określanie zakresu testów penetracyjnych

Co oferujemy:

 Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform
 Udział w projektach międzynarodowych
 Dofinansowanie do certyfikatów i konferencji
 Możliwość wyjazdów zagranicznych
 Możliwość awansu
 Pakiet szkoleń międzynarodowych

Jak składać oferty pracy

« powrót na stronę główną
Jeżeli ta oferta pracy nie jest zgodna z regulaminem, powiadom nas!   
Poleć znajomemu

Opublikowana 2015-08-12
Wyświetlona: 4567 razy