Penetration Tester/ Security

Wspólnie z naszym partnerem biznesowym, kluczowym graczem odpowiedzialnym za bezpieczeństwo i stabilność infrastruktury krytycznej w Polsce, poszukujemy osoby na stanowisko Testera z doświadczeniem w testach penetracyjnych i bezpieczeństwie systemów IT/OT.

💡 TWOJA ROLA:

• Wykonywanie testów penetracyjnych oraz przeglądów bezpieczeństwa IT.

• Identyfikacja luk bezpieczeństwa i rekomendowanie działań naprawczych.

• Ścisła współpraca z zespołami odpowiedzialnymi za infrastrukturę IT/OT.

• Wsparcie w audytach zgodności z normami (np. IEC 62443).

• Realizacja testów bezpieczeństwa systemów OT/ICS.

• Tworzenie dokumentacji technicznej z testów i analiz.

• Udział w działaniach Red Team i Purple Team.

🔍 CZEGO OCZEKUJEMY OD CIEBIE?

Doświadczenie:

• Minimum 5 lat doświadczenia w przeprowadzaniu testów penetracyjnych w obszarze IT

• Minimum 2 lata testowania systemów OT/ICS

• Minimum 2 lata udziału w audytach zgodności z normami bezpieczeństwa (np. IEC 62443)

• Minimum 2 lata praktyki w działaniach Red Team / Purple Team

Kompetencje techniczne:

• Doświadczenie w analizie protokołów przemysłowych z użyciem Wireshark (np. Modbus, DNP3).

• Znajomość frameworków: MITRE ATT&CK (Enterprise + ICS), Atomic Red Team, CALDERA.

• Doświadczenie z narzędziami takimi jak Shodan, SCADAfence, Claroty, Nozomi Networks.

• Znajomość środowisk ICS/SCADA i sterowników PLC (np. Siemens, Rockwell, Schneider).

• Praktyczna znajomość narzędzi ofensywnych: Cobalt Strike, Sliver, Brute Ratel.

• Znajomość architektury i zagadnień bezpieczeństwa systemów IT i OT.

• Praktyczna znajomość narzędzi i metodyk testów penetracyjnych.

Certyfikaty (mile widziane):

• OSCP, OSCE, OSEP lub równoważne z obszaru testów penetracyjnych.

✨ OFERUJEMY:

• Uczestnictwo w spotkaniach integracyjnych oraz meetupach technologicznych, umożliwiających dzielenie się wiedzą i doświadczeniem.

• Wsparcie dedykowanego opiekuna Connectis, który zawsze jest dostępny, by pomóc Ci w sprawach związanych z projektem.

• Elastyczny model pracy – 60% zdalnie, 40% stacjonarnie (Konstancin-Jeziorna lub Warszawa).

• Dostęp do nowoczesnych narzędzi wykorzystywanych w działaniach Red Team / Purple Team.

• Udział w strategicznych projektach z zakresu bezpieczeństwa infrastruktury krytycznej.

• Możliwość rozwoju kompetencji w obszarze cyberbezpieczeństwa systemów OT/ICS.

• Rozwój kariery i długofalową współpracę w firmie o ugruntowanej pozycji na rynku.

• 5000 PLN za polecenie znajomego do naszych projektów.

• Dostęp do najnowszych technologii i narzędzi pracy.

• Przejrzyste zasady współpracy w modelu B2B.

• Szybki i zdalny proces.

Dziękujemy za wszystkie zgłoszenia. Pragniemy poinformować, że skontaktujemy się z wybranymi osobami.

12190/AF