Pentesterka/ Pentester

Wewnątrz EXATEL – operatora sieci strategicznych, powstał kilkudziesięcioosobowy zespół zajmujący się zapewnianiem cyberbezpieczeństwa. Realizujemy szereg projektów dotyczących m.in. różnych newralgicznych obszarów funkcjonowania Państwa. Monitorujemy bezpieczeństwo 24x7, identyfikujemy luki i dajemy rekomendacje jak je zamknąć, wdrażamy sensowne zabezpieczenia. A jak trzeba – jeździmy do klientów pomagać im w przypadku aktywnych incydentów. Do pracy wykorzystujemy najlepsze światowe technologie ale także sami tworzymy potrzebne nam rozwiązania, jeżeli nie ma ich na rynku. U nas będziesz miał/a możliwość realizować projekty dużo ciekawsze niż gdzie indziej. Testy urządzeń sieciowych klasy operatorskiej, OT, udział w projektach R&D (np. TAMA, SDNbox, SDNcore, #Polskie5G, Satelitarny System Obserwacji Ziemi). To tylko część zadań realizowanych przez zespół. Oczywiście nie jest nam też obcy codzienny chleb pentesterski w postaci testów realizowanych dla branży finansowej, energetycznej czy zbrojeniowej. 

Zakres obowiązków:

• Wykonywanie manualnych i automatycznych testów penetracyjnych aplikacji, systemów, urządzeń sieciowych i infrastruktury IT/OT - w zależności od przyjętej specjalizacji będziesz rozwijał się w ustalonej wspólnie ścieżce

• Przygotowywanie szczegółowych raportów z wykonanych testów penetracyjnych.

Nasze wymagania:

• Odpowiedni mindset. Dopasowanie zespołu jest dla nas bardzo ważne

• Minimum 3 lata udokumentowanego komercyjnego doświadczenia w wykonywaniu testów penetracyjnych

• W związku z unikatowością niektórych projektów potrzebne będzie konstruktywne podejście oraz umiejętność nieszablonowego i logicznego myślenia

• Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji

• Znajomość metodyk stosowanych w testach penetracyjnych

• Praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego

• Certyfikat OSCP

• Poświadczenia bezpieczeństwa lub gotowość do poddania się procedurze.

Mile widziane:

• Podstawowa wiedza z zakresu elektroniki

• Praktyczne doświadczenia w testach operatorskiej infrastruktury telekomunikacyjnej

• Praktyczne doświadczenie w testach OT

• Praktyczne doświadczenie w testach aplikacji mobilnych (Android, iOS)

• Certyfikaty takie jak: OSCE, OSWE, CEH, LPT, inne

• Własne CVE – jeśli posiadasz opublikowane, prześlij je wraz z aplikacją

JAK WYGLĄDA PROCES REKRUTACYJNY?

1. Przeanalizujemy Twoją aplikację 

2. Jeśli Twoje kompetencje wpiszą się w nasze oczekiwania spodziewaj się telefonu od Karoliny z zespołu HR

3. Jeśli pozytywnie przejdziesz rozmowę czeka Cię spotkanie online na platformie ZOOM z Karoliny oraz przełożonym - Markiem- Kierownikiem Działu Architektury i Zaawansowanych Usług Bezpieczeństwa

4. Informację zwrotną otrzymasz niezależnie od decyzji

Wyślij swoje CV i dołącz do #teamEXATEL 🛰!