🤓 Red Team Member

8 000 - 14 000 PLN net

🌍 Vector Synergy Ltd. | ul. Marcelińska 90, Poznań

👉 Requirements:

penetration testing 🔸🔸🔸🔸🔸

Java / Python 🔸🔸🔸🔸

C / C++ 🔸🔸🔸🔸

Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego poszukuje osoby na stanowisko Red Team Member, która będzie współtworzyć naszą platformę treningową CDeX (Cyber Defence eXercise Platform) - unikalny i praktyczny produkt w zakresie bezpieczeństwa cybernetycznego, którego zadaniem jest stałe zwiększanie wydajności zespołu oraz szybkości reakcji na różnego rodzaju incydenty z zakresu Cyber Security.

Zadania:

Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji;
Wyszukiwanie podatności w oprogramowaniu;
Przygotowywanie scenariuszy ataków cybernetycznych;
Projektowanie i programowanie narzędzi wspierających operacje Red Teamu;
Branie czynnego udziału w przygotowywaniu rozgrywek CDeX;
Współtworzenie materiałów szkoleniowych z zakresu bezpieczeństwa;
Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa;
Określanie zakresu testów penetracyjnych.

Wymagania:

Minimum 3 letnie doświadczenie na stanowisku Pentestera;
Znajomość metodyk przeprowadzania testów penetracyjnych;
Praktyczna znajomość ataków na systemy, sieci oraz aplikacje;
Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP;
Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie;
Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby);
Bardzo dobre umiejętności z zakres post-eksploatacji i podnoszenia uprawnień;
Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji;
Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych;
Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe;
Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie;
Umiejętność wyszukiwania błędów oprogramowania;
Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.;
Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.);
Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie.

Oferujemy:

Umowa o pracę lub B2B;
Stabilne zatrudnienie;
Prywatną opiekę medyczną oraz kartę MultiSport;
Dostęp do najnowszych narzędzi i technologii;
Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform;
Udział w projektach międzynarodowych;
Dofinansowanie do certyfikatów, szkoleń i konferencji.

Osoby zainteresowane aplikacją na to stanowisko proszone są o przesłanie cv na adres: gabriela.rollestone@vectorsynergy.com