Penetration tester

O projekcie: Co oferujemy: - Pracujemy w środowisku, w którym liczy się wiedza techniczna, a nie liczba posiadanych certyfikatów, sława w branży czy liczba śledzących Cię osób na twitterze. - Nie chodzimy na kompromisy jeżeli chodzi o naszą pracę. Stawiamy na jakość naszych testów, w każdym projekcie pasywnie biorą udział wszyscy członkowie naszego zespołu, zgłaszając pomysły, które pomagają spojrzeć na problem z innej perspektywy i prowadzą do znalezienia nowych ścieżek ataku. Przeprowadzamy modelowanie zagrożeń. - Mamy najlepszy i najbardziej kompetentny na świecie dział office, który zadba o to, by można było skupić się na swoich zadaniach! Będziesz wiedzieć co masz robić i otrzymasz niezbędne nietechniczne wsparcie. W większości nasze projekty opierają się o manualne testy, nie będziesz operatorem Nessusa lub innego narzędzia na etat. ;)  - Jesteśmy firmą rozproszoną - nasza praca to nie wieczny „home office”. Tworzyliśmy firmę od początku w oparciu o zdalną współpracę. Korzystamy ze wszystkich zalet takiej formy, oszczędzamy czas na dojazdy do pracy. Mamy osoby, które spędzają lato nad morzem, bo lubią.  - Integracje - pracujemy w środowisku zdalnym, ale to nie znaczy, że się nie widujemy. Kilka razy w roku urządzamy sobie spotkania, podczas których mamy okazję odwiedzić różne miasta w Polsce . - Delegujemy odpowiedzialność - każdy z członków naszego zespołu prowadzi wybrane projekty, w których pełni funkcję lidera, będącego odpowiedzialnym za jego realizację.  - Jesteśmy małą firmą i taką chcemy pozostać - dzięki temu wypracowaliśmy atmosferę, specyficzne poczucie humoru i kulturę pracy, które bardzo sobie cenimy. Pozwala to nam na większą swobodę działania zarówno wewnątrz firmy, jak i we współpracy z Klientami.  - Szczerość - stawiamy na otwartą komunikację, jesteśmy szczerzy wobec siebie. Pozwala nam to na osobiste doskonalenie się i przekłada się na jakość naszej pracy oraz nasze relacje.  - Czasem popełniamy błędy - traktujemy je jako okazję do wzrostu, otwarcie o nich opowiadamy, analizujemy przyczyny, nie szukamy winnych. Szukamy zmian systemowych, które pozwolą nam optymalizować nasze działania w przyszłości. - Okazję do udziału w projektach od „a” do „z” - każdy pracownik może zobaczyć jak wygląda proces wyceniania (ofertę oczywiście przygotuje dział office!), jak wygląda techniczna realizacja projektu, co dzieje się po jego zakończeniu i jak przekłada się to na namacalną wartość dla naszych Klientów. - Pracę z prawdziwymi pasjonatami (potrafimy przeglądać wszystkie filmy na youtube, żeby zbadać ekrany programistów po to aby odkryć kluczowy katalog; potrafimy spędzić kilka dni szukając błędów w grach, żeby zdobyć roota; znajdujemy błędy w popularnym oprogramowaniu; występujemy na konferencjach w kraju i za granicą dzieląc się swoją wiedzą). - Wspieramy rozwój wszystkich członków naszego zespołu poprzez udział w konferencjach, wewnętrznych i zewnętrznych szkoleniach. Mamy ze sobą stały kontakt przy realizacji projektów, który umożliwia nam ciągłe doskonalenie się, a także ogromną wewnętrzną bazę wiedzy.  - Możliwość udziału w wewnętrznych badaniach (research & destroy) - wspieramy w rozwijaniu własnych projektów związanych z bezpieczeństwem. Wyniki tych prac publikujemy na konferencjach lub na naszym blogu. - Normalna atmosfera pracy, polubimy będziemy tolerować Twój dres i klapki. - Elastyczny czas pracy - nie pracujemy sztywno od 8 do 16, jesteśmy elastyczni w doborze godzin (z zachowaniem core hours w środku dnia). - Dbamy o to, żebyśmy nie pracowali po godzinach. Bardzo szanujemy czas prywatny naszych pracowników.  - Jak wszyscy, mamy pakiet medyczny. - ... z oczywistych względów nie pochwalimy się natomiast piłkarzykami, stołem do ping ponga, świeżymi owocami, pizzą ani wegańskim, sojowym latte. Wierzymy, że nasi pracownicy są samodzielni i sami są w stanie sobie zapewnić to, co lubią ;). (oczywiście poza integracjami - wtedy wegańskiego leczo nie brakuje!). Wymagania: Kogo szukamy: Poszukujemy sprawnej technicznie, samodzielnej, błyskotliwej osoby, której pasją jest przełamywanie zabezpieczeń. Potrafiącej spojrzeć na problemy szerzej niż z perspektywy OWASP TOP 10, ASVS, jakiejkolwiek innej metodyki, standardu czy dokumentu. Szukamy Juniora, który pasjonuje się branżą cybersecurity, szybko się uczy i nie będzie się bał zagłębiania w nowe tematy. Czego wymagamy: - Doświadczenia - wymagamy komercyjnego doświadczenia, niekoniecznie w świecie security, docenimy pracę z infrastrukturą sieciową, programowaniem, cloudem, devopsowaniem lub innymi obszarami IT! - Samodyscypliny - będziemy dbać o Twój rozwój techniczny, jednak musisz wykazać się też sporą samodyscypliną wynikającą ze specyfiki pracy zdalnej. Musisz potrafić priorytetyzować zadania, nie zamiatać problemów pod dywan i wydajnie pracować, gdy nikt nad Tobą nie stoi i nie klepie po ramieniu. - Chęci nauki i stałego rozwijania się - uważamy, że bycie pentesterem to nie tylko praca, ale w pewnym zakresie również styl życia. Musisz stale uzupełniać swoją wiedzę i pielęgnować w sobie ciekawość, która wciąż motywuje do pytania „dlaczego?”. - Znajomości technik przełamywania bezpieczeństwa aplikacji webowych i (aplikacji mobilnych lub infrastruktury). oraz silnej chęci rozwoju w innych obszarach bezpieczeństwa. Około 70% Twojej pracy będzie wiązało się z aplikacjami webowymi, zdarzają się jednak również inne projekty, w których będziesz musiał poszerzyć swoją wiedzę z innych obszarów. - Umiejętności programowania - na poziomie, który umożliwia zrozumienie kodu w popularnych językach oraz tworzenie narzędzi wspierających testy - Znajomości systemu GNU/Linux - na poziomie, który umożliwia swobodne poruszanie się po systemie - Potrafisz opisać podatność w języku polskim i angielskim - ważne, abyś potrafił czytelnie dokumentować znalezione przez siebie podatności oraz jasno komunikować się z Klientem lub innymi członkami zespołu. Szukamy osoby, która posiada cechy takie jak: - Umiejętność wyszukiwania błędów na poziomie co najmniej OWASP Top 100 - Odpowiedzialność - Samodyscyplina - Chęć nauki - Chęć gry w pierwszej lidze! - Entuzjazm do pracy - Umiejętność podstawowej komunikacji w języku angielskim (opis podatności) - Umiejętność komunikacji i pracy w grupie - Szczerość - Umiejętność przyznania się do błędu Codzienne zadania: - Wykonywanie testów bezpieczeństwa: głównie aplikacje webowe (ok. 70% czasu pracy), ale również nauka i rozwój w obszarze sieci, aplikacji mobilnych, sprzętu… (ok. 30%), opisywanie znalezionych podatności - Udział w tajnych operacjach - czasem chcemy zdjąć dresy, włożyć strój ninja i wykonać misję specjalną. Wrzucić pendrive przez płot, pojeździć po mieście autem z czarnymi szybami, przejść potrójną ścianę ognia czy znaleźć 0-day w rozwiązaniach, których używa Klient! - Przeważająca część Twojego czasu pracy będzie skupiona na szukaniu podatności - nie spędzisz czasu na spotkaniach czy rzeźbiąc dokumenty w edytorze tekstów. Nasi pracownicy cenią sobie stosunek pracy technicznej do całej reszty.