Pentester (Junior - Senior)

Opis stanowiska

Centrum Cyberbezpieczeństwa z główną siedzibą w Zamościu, poszukuje kandydata na stanowisko pentestera do zespołu ofensywnego Red Team. W Twoim zakresie obowiązków będzie przeprowadzanie testów penetracyjnych oraz operacji red teamingowych dla klientów zewnętrznych, a także pomoc przy podnoszeniu poziomu bezpieczeństwa infrastruktury Centrum Cyberbezpieczeństwa (testy wewnętrzne).

Zakres obowiązków

  • realizacja testów penetracyjnych i audytów:
    • aplikacji webowych,
    • aplikacji mobilnych,
    • infrastruktury:
      • wewnętrznej,
      • zewnętrznej,
      • opartej o rozwiązania chmurowe,
  • realizacja operacji red teamingowych,
  • przygotowywanie planów naprawczych dla wykrytych błędów bezpieczeństwa,
  • współtworzenie i rozwijanie najlepszych wewnętrznych metodyk związanych z przeprowadzaniem testów bezpieczeństwa,
  • opracowywanie i rozwój narzędzi wspierających wykonywanie zadań z zakresu cyberbezpieczeństwa ofensywnego.

Wymagania

  • minimum 2 lata doświadczenia zawodowego na stanowisku pentestera lub uznane w branży certyfikaty (OSCP, OSCE, OSEP, EWPT, EJPT etc.),
  • dobra znajomość zagadnień związanych z cyberbezpieczeństwem ofensywnym,
  • dobra znajomość narzędzi oraz metodyk do przeprowadzania testów penetracyjnych (OWASP, OSSTMM),
  • znajomość modelu Cyber Kill Chain,
  • umiejętność nieszablonowego myślenia,
  • umiejętność zarówno pracy w zespole, jak i samodzielnego wykonywania powierzonych zadań.

Mile widziane

  • posiadanie certyfikatów związanych stricte z cybebezpieczeństwem ofensywnym (OSCP, OSCE, OSEP, EWPT, EJPT etc.),
  • umiejętność czytania i rozumienia kodu aplikacji (testy white-box),
  • umiejętność pisania w wybranym języku programowania,
  • chęć poszerzania wiedzy i zdobywania nowych certyfikatów,
  • chęć dzielenia się wiedzą na spotkaniach wewnętrznych,
  • chęć uczestnictwa w zespołowych wyzwaniach typu CTF.

Oferujemy

  • rynkowe wynagrodzenie (10-25 tyś brutto w zależności od doświadczenia),
  • umowę o pracę,
  • praca w trybie hybrydowym,
  • udział w szkoleniach i konferencjach poświęconych branży cyberbezpieczeństwa i nie tylko,
  • możliwość poszerzenia wiedzy poprzez uczestnictwo w specjalistycznych szkoleniach wewnętrznych,
  • możliwość zdobywania wiedzy w postaci uznanych, specjalistycznych certyfikatów z branży IT,
  • elastyczna ścieżka rozwoju.
Wyślij do nas CV na [email protected]

Aplikuj online