To ogłoszenie wygasło w dniu 2015-11-08 09:39.

Pentester/ Tester Penetracyjny / Red Team Member

Vector Synergy
Język programowania
Narzędzia
Inne

Opis oferty

Firma Vector Synergy, w związku z dynamicznym rozwojem projektów międzynarodowych z obszaru bezpieczeństwa cybernetycznego, między innymi nowej innowacyjnej platformy CDeX, poszukuje osoby na stanowisko Tester Penetracyjny / Red Team Member

Co oferujemy:

Udział w innowacyjnym projekcie CDeX – Cyber Defence eXercises Platform
Udział w projektach międzynarodowych
Dofinansowanie do certyfikatów i konferencji
Możliwość wyjazdów zagranicznych
Możliwość awansu
Pakiet szkoleń międzynarodowych

Wymagania

Wymagania:
  • Minimum 4 letnie doświadczenie na stanowisku pentestera
  • Znajomość metodyk przeprowadzania testów penetracyjnych
  • Praktyczna znajomość ataków na systemy, sieci oraz aplikacje
  • Bardzo dobra znajomość z zakresu funkcjonowania sieci i protokołów TCP/IP
  • Praktyczna znajomość funkcjonowania środowisk opartych o systemy Microsoft Windows i Linux i metod ataków na nie
  • Dobre umiejętności programowania w co najmniej jednym języku programowania (np. Python, Bash, C/C++, PHP, Java, Ruby)
  • Bardzo dobre umiejętności z zakres post-exploitacji i podnoszenia uprawnień
  • Bardzo dobra, praktyczna wiedza z zakresu bezpieczeństwa aplikacji
  • Wiedza z zakresu kryptologii i słabości mechanizmów kryptograficznych
  • Bardzo dobra znajomość słabości i metod ataków na sieci bezprzewodowe,
  • Bardzo dobra wiedza z zakresu testów socjotechnicznych, praktyczne doświadczenie
  • Umiejętność wyszukiwania błędów oprogramowania
  • Umiejętność pisania exploitów odpornych na mechanizmy typu DEP, ASLR, itp.
  • Bardzo dobra znajomość metod omijania systemów zabezpieczających (AV, IDS/IPS, etc.)
  • Wymagane certyfikaty: OSCP, OSCE, GPEN, GXPN, GWAPT lub odpowiednie
Mile widziane:
  • Doświadczenie w testowaniu systemów SCADA
  • Doświadczenie w Red Teamingu
  • Własne odkryte podatności w oprogramowaniu
  • Czynny udział w wyzwaniach typu CTF
Zakres obowiązków:

  • Przeprowadzanie testów penetracyjnych sieci i systemów oraz aplikacji
  • Wyszukiwanie podatności w oprogramowaniu
  • Przygotowywanie scenariuszy ataków cybernetycznych
  • Projektowanie i programowanie narzędzi wspierających operacje Red Teamu
  • Branie czynnego udziału w przygotowywaniu rozgrywek CDeX
  • Udzielanie konsultacji z zakresu testów penetracyjnych i audytów bezpieczeństwa
  • Określanie zakresu testów penetracyjnych

Metodologia pracy

Pytania i odpowiedzi