Co oferujemy:
Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform
Udział w projektach międzynarodowych
Dofinansowanie do certyfikatów i konferencji
Możliwość wyjazdów zagranicznych
Możliwość awansu
Pakiet szkoleń międzynarodowych
Wymagania
Wymagania:- Minimum 4 letnie doświadczenie na stanowisku pentestera
- Znajomość metodyk przeprowadzania testów penetracyjnych
- Praktyczna znajomość ataków na systemy, sieci oraz aplikacje
- Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP
- Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie
- Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby)
- Bardzo dobre umiejętności z zakres post-exploitacji i podnoszenia uprawnień
- Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji
- Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych
- Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe,
- Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie
- Umiejętność wyszukiwania błędów oprogramowania
- Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.
- Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.)
- Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie
- Doświadczenie w testowaniu systemów SCADA
- Doświadczenie w Red Teamingu
- Własne odkryte podatności w oprogramowaniu
- Czynny udział w wyzwaniach typu CTF
- Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji
- Wyszukiwanie podatności w oprogramowaniu
- Przygotowywanie scenariuszy ataków cybernetycznych
- Projektowanie i programowanie narzędzi wspierających operacje Red Teamu
- Branie czynnego udziału w przygotowywaniu rozgrywek CDeX
- Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa
- Określanie zakresu testów penetracyjnych