Lead/Senior Penetration Tester (Remote)

ITFS

20200-25200 PLN miesięcznie (B2B)

Czym będziesz się zajmować?

Charakterystyka oferty:
  • Miejsce pracy: praca zdalna
  • Start: ASAP (do 30 dni OW)
  • Forma współpracy: B2B z ITFS
  • Stawka: 120-150 PLN/h + VAT
  • Proces rekrutacyjny: Krótka rozmowa telefoniczna z rekruterem ITFS -> Rozmowa techniczna z z Klientem -> Rozmowa miękka z Klientem -> Decyzja
Oferujemy:
  • Przejrzyste warunki współpracy w firmie o pewnej i stabilnej pozycji rynkowej
  • Możliwość skorzystania z dodatkowych benefitów (pakiet medyczny, sportowy, darmowa opieka księgowa - do 3 wpisów miesięcznie)
Obowiązki na stanowisku:
  • Samodzielne prowadzenie projektów testów penetracyjnych aplikacji webowych, API, sieci, środowisk Active Directory, aplikacji mobilnych oraz chmury
  • Wykonywanie manualnych testów bezpieczeństwa oraz weryfikacja podatności wykrytych narzędziami automatycznymi
  • Tworzenie skryptów, narzędzi oraz exploitów Proof of Concept (PoC) wspierających realizację testów
  • Przeprowadzanie retestów oraz potwierdzanie skuteczności wdrożonych poprawek bezpieczeństwa
  • Przygotowywanie raportów technicznych oraz prezentowanie wyników klientom technicznym i biznesowym
  • Zarządzanie realizacją projektów, współpraca z klientem oraz dbanie o wysoką jakość dostarczanych usług
  • Współtworzenie metodologii, rozwój narzędzi oraz wsparcie zespołu poprzez dzielenie się wiedzą

Kogo poszukujemy?

Wymagania:
  • Minimum 5 lat doświadczenia na stanowisku Penetration Testera lub w obszarze bezpieczeństwa ofensywnego
  • Doświadczenie w realizacji testów penetracyjnych aplikacji webowych, sieci, aplikacji mobilnych oraz środowisk Active Directory
  • Bardzo dobra znajomość narzędzi takich jak Burp Suite, Nmap, Metasploit, BloodHound, Impacket, CrackMapExec/NetExec, Cobalt Strike, Nessus lub OpenVAS
  • Praktyczna wiedza z zakresu systemów Windows i Linux, sieci komputerowych, uwierzytelniania oraz technik post-exploitation
  • Umiejętność tworzenia skryptów w Pythonie, PowerShellu lub Bashu
  • Doświadczenie w prowadzeniu projektów oraz współpracy z klientami
  • Umiejętność przygotowywania raportów i prezentowania wyników odbiorcom technicznym oraz biznesowym
  • Posiadanie co najmniej jednego certyfikatu: OSCP, CREST CRT/CPSA, CRTP lub CRTO
  • Znajomość języka angielskiego na poziomie minimum B2+/C1
  • Wykształcenie wyższe z zakresu informatyki, cyberbezpieczeństwa lub pokrewnego kierunku albo równoważne doświadczenie
Mile widziane:
  • Certyfikaty OSEP, OSWE, OSED, CRTE, CREST CCT, GXPN, GWAPT, GPEN, GMOB lub certyfikaty bezpieczeństwa chmurowego
  • Doświadczenie w testach penetracyjnych środowisk AWS, Azure, GCP oraz Kubernetes

Czego wymagamy?

Znajomości:

Języki:

  • Polski
  • Angielski

Jakie warunki i benefity otrzymasz?

  • 120-150 PLN godzinowo (B2B)
  • B2B - Elastyczne godziny pracy (100%)
  • Praca zdalna: W całości
  • Pakiet medyczny, Pakiet sportowy

Gdzie będziesz pracował?

Zdalnie

Kim jesteśmy? – ITFS

ITFS jest firmą consultingową z Trójmiasta, posiadającą także oddział w Warszawie. Zajmujemy się przede wszystkim rekrutacją specjalistów IT i tworzeniem projektowych Software House dla naszych Klientów z Polski oraz Europy Zachodniej.

Strona firmy: ITFS