Tester Penetracyjny / Red Team Member
dla Vector Synergy Ltd. / Poznań
Tagi: Testy Penetracjne C# Python
Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego, między innymi nowej innowacyjnej platformy CDeX, poszukuje osoby na stanowisko Tester Penetracyjny / Red Team Member.
Wymagania:
Minimum 4 letnie doświadczenie na stanowisku pentestera
Znajomość metodyk przeprowadzania testów penetracyjnych
Praktyczna znajomość ataków na systemy, sieci oraz aplikacje
Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP
Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie
Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby)
Bardzo dobre umiejętności z zakres post-exploitacji i podnoszenia uprawnień
Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji
Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych
Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe,
Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie
Umiejętność wyszukiwania błędów oprogramowania
Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.
Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.)
Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie.
Mile widziane:
Doświadczenie w testowaniu systemów SCADA
Doświadczenie w Red Teamingu
Własne odkryte podatności w oprogramowaniu
Czynny udział w wyzwaniach typu CTF
Zakres obowiązków:
Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji
Wyszukiwanie podatności w oprogramowaniu
Przygotowywanie scenariuszy ataków cybernetycznych
Projektowanie i programowanie narzędzi wspierających operacje Red Teamu
Branie czynnego udziału w przygotowywaniu rozgrywek CDeX
Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa
Określanie zakresu testów penetracyjnych
Co oferujemy:
Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform
Udział w projektach międzynarodowych
Dofinansowanie do certyfikatów i konferencji
Możliwość wyjazdów zagranicznych
Możliwość awansu
Pakiet szkoleń międzynarodowych
Jeżeli ta oferta pracy nie jest zgodna z regulaminem, powiadom nas!
Poleć znajomemu
Wyświetlona: 4692 razy