Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego poszukuje osoby na stanowisko Red Team Member, która będzie współtworzyć naszą platformę treningową CDeX (Cyber Defence eXercise Platform) - unikalny i praktyczny produkt w zakresie bezpieczeństwa cybernetycznego, którego zadaniem jest stałe zwiększanie wydajności zespołu oraz szybkości reakcji na różnego rodzaju incydenty z zakresu Cyber Security.
Zadania:
- Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji;
- Wyszukiwanie podatności w oprogramowaniu;
- Przygotowywanie scenariuszy ataków cybernetycznych;
- Projektowanie i programowanie narzędzi wspierających operacje Red Teamu;
- Branie czynnego udziału w przygotowywaniu rozgrywek CDeX;
- Współtworzenie materiałów szkoleniowych z zakresu bezpieczeństwa;
- Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa;
- Określanie zakresu testów penetracyjnych.
Wymagania:
- Minimum 3 letnie doświadczenie na stanowisku Pentestera;
- Znajomość metodyk przeprowadzania testów penetracyjnych;
- Praktyczna znajomość ataków na systemy, sieci oraz aplikacje;
- Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP;
- Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie;
- Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby);
- Bardzo dobre umiejętności z zakres post-eksploatacji i podnoszenia uprawnień;
- Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji;
- Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych;
- Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe;
- Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie;
- Umiejętność wyszukiwania błędów oprogramowania;
- Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.;
- Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.);
- Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie.
Oferujemy:
- Umowa o pracę lub B2B;
- Stabilne zatrudnienie;
- Prywatną opiekę medyczną oraz kartę MultiSport;
- Dostęp do najnowszych narzędzi i technologii;
- Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform;
- Udział w projektach międzynarodowych;
- Dofinansowanie do certyfikatów, szkoleń i konferencji.