Wymagania

umiejętności analityczne i samodzielność w rozwiązywaniu problemów

techniczna znajomość i umiejętność wykorzystania błędów bezpieczeństwa aplikacji

znajomość systemów Windows/Linux, modelu OSI i zasad funkcjonowania sieci

znajomość języków skryptowych np. python, ruby pozwalająca automatyzować zadania

znajomość języka angielskiego pozwalająca na przygotowywanie opisu podatności

TWOJE ATUTY

jesteś aktywny w programach Bug Bounty, grach Capture The Flag, trafiłeś na listę Hall of Fame?

nie jest Ci obcy serwis Certified Secure, Hack The Box lub VulnHub?

przerobiłeś ćwiczenia Web Security Academy od PortSwigger lub kursy dostępne na PensterAcademy?

posiadasz rozponowalny certyfikat np. eWPTX, OSCP?

Często trafiasz na błędy bezpieczeństwa?

def adm_log_sec():

 key_adm = ''
 if request.method == "POST":
  key_adm = request.form['key_to_admin']
  if key_adm == "abcd":
   return render_template('administration.html')
  else:
   return render_template('index.html')
 else:
  return render_template('sl.html')
					

Eksploitowałeś już wykryte podatności?

obowiązki pentestera

modelowanie zagrożeń na potrzeby testów aplikacji i infrastruktury

wykonywanie testów bezpieczeństwa zgodnie z przyjętą metodyką

ocena ryzyka i wykorzystanie wykrytych podatności

tworzenie rekomendacji i raportowanie wyników pracy

ciągłe rozwijanie się w obszarze testów bezpieczeństwa

Oferujemy

pracę w jednym z największych zespołów tego typu w kraju

atrakcyjne wynagrodzenie uzależnione od doświadczenia oraz wyników pracy (B2B/umowa o pracę)

uczestnictwo w projektach w kraju oraz za jego granicą

uczestnictwo w szkoleniach wewnętrznych, zewnętrznych oraz konferencjach

certyfikaty branżowe

możliwość pracy w biurze w Katowicach, Warszawie, bądź zdalnie

... świetna atmosfera pracy!

https://giphy.com/gifs/nascar-nbc-2019-jeff-burton-TduRqBlvQarXiLJ7f0