All offersPoznańSecurityRed Team Member
Red Team Member
Security
Vector Synergy Ltd.

Red Team Member

Vector Synergy Ltd.
Poznań
Type of work
Undetermined
Experience
Mid
Employment Type
B2B
Operating mode
Office

Tech stack

    penetration testing
    master
    Java / Python
    advanced
    C / C++
    advanced

Job description

Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego poszukuje osoby na stanowisko Red Team Member, która będzie współtworzyć naszą platformę treningową CDeX (Cyber Defence eXercise Platform) - unikalny i praktyczny produkt w zakresie bezpieczeństwa cybernetycznego, którego zadaniem jest stałe zwiększanie wydajności zespołu oraz szybkości reakcji na różnego rodzaju incydenty z zakresu Cyber Security.

Zadania:
  • Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji;
  • Wyszukiwanie podatności w oprogramowaniu;
  • Przygotowywanie scenariuszy ataków cybernetycznych;
  • Projektowanie i programowanie narzędzi wspierających operacje Red Teamu;
  • Branie czynnego udziału w przygotowywaniu rozgrywek CDeX;
  • Współtworzenie materiałów szkoleniowych z zakresu bezpieczeństwa;
  • Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa;
  • Określanie zakresu testów penetracyjnych.

 Wymagania:
  • Minimum 3 letnie doświadczenie na stanowisku Pentestera;
  • Znajomość metodyk przeprowadzania testów penetracyjnych;
  • Praktyczna znajomość ataków na systemy, sieci oraz aplikacje;
  • Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP;
  • Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie;
  • Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby);
  • Bardzo dobre umiejętności z zakres post-eksploatacji i podnoszenia uprawnień;
  • Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji;
  •  Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych;
  • Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe;
  • Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie;
  • Umiejętność wyszukiwania błędów oprogramowania;
  • Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.;
  • Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.);
  • Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie.
 
Oferujemy:
  • Umowa o pracę lub B2B;
  • Stabilne zatrudnienie;
  • Prywatną opiekę medyczną oraz kartę MultiSport;
  • Dostęp do najnowszych narzędzi i technologii;
  • Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform;
  • Udział w projektach międzynarodowych;
  • Dofinansowanie do certyfikatów, szkoleń i konferencji.