Lead/Senior Penetration Tester (Remote)
ITFS
20200-25200 PLN miesięcznie (B2B)
Czym będziesz się zajmować?
Charakterystyka oferty:- Miejsce pracy: praca zdalna
- Start: ASAP (do 30 dni OW)
- Forma współpracy: B2B z ITFS
- Stawka: 120-150 PLN/h + VAT
- Proces rekrutacyjny: Krótka rozmowa telefoniczna z rekruterem ITFS -> Rozmowa techniczna z z Klientem -> Rozmowa miękka z Klientem -> Decyzja
- Przejrzyste warunki współpracy w firmie o pewnej i stabilnej pozycji rynkowej
- Możliwość skorzystania z dodatkowych benefitów (pakiet medyczny, sportowy, darmowa opieka księgowa - do 3 wpisów miesięcznie)
- Samodzielne prowadzenie projektów testów penetracyjnych aplikacji webowych, API, sieci, środowisk Active Directory, aplikacji mobilnych oraz chmury
- Wykonywanie manualnych testów bezpieczeństwa oraz weryfikacja podatności wykrytych narzędziami automatycznymi
- Tworzenie skryptów, narzędzi oraz exploitów Proof of Concept (PoC) wspierających realizację testów
- Przeprowadzanie retestów oraz potwierdzanie skuteczności wdrożonych poprawek bezpieczeństwa
- Przygotowywanie raportów technicznych oraz prezentowanie wyników klientom technicznym i biznesowym
- Zarządzanie realizacją projektów, współpraca z klientem oraz dbanie o wysoką jakość dostarczanych usług
- Współtworzenie metodologii, rozwój narzędzi oraz wsparcie zespołu poprzez dzielenie się wiedzą
Kogo poszukujemy?
Wymagania:- Minimum 5 lat doświadczenia na stanowisku Penetration Testera lub w obszarze bezpieczeństwa ofensywnego
- Doświadczenie w realizacji testów penetracyjnych aplikacji webowych, sieci, aplikacji mobilnych oraz środowisk Active Directory
- Bardzo dobra znajomość narzędzi takich jak Burp Suite, Nmap, Metasploit, BloodHound, Impacket, CrackMapExec/NetExec, Cobalt Strike, Nessus lub OpenVAS
- Praktyczna wiedza z zakresu systemów Windows i Linux, sieci komputerowych, uwierzytelniania oraz technik post-exploitation
- Umiejętność tworzenia skryptów w Pythonie, PowerShellu lub Bashu
- Doświadczenie w prowadzeniu projektów oraz współpracy z klientami
- Umiejętność przygotowywania raportów i prezentowania wyników odbiorcom technicznym oraz biznesowym
- Posiadanie co najmniej jednego certyfikatu: OSCP, CREST CRT/CPSA, CRTP lub CRTO
- Znajomość języka angielskiego na poziomie minimum B2+/C1
- Wykształcenie wyższe z zakresu informatyki, cyberbezpieczeństwa lub pokrewnego kierunku albo równoważne doświadczenie
- Certyfikaty OSEP, OSWE, OSED, CRTE, CREST CCT, GXPN, GWAPT, GPEN, GMOB lub certyfikaty bezpieczeństwa chmurowego
- Doświadczenie w testach penetracyjnych środowisk AWS, Azure, GCP oraz Kubernetes
Czego wymagamy?
Znajomości:
Języki:
- Polski
- Angielski
Jakie warunki i benefity otrzymasz?
- 120-150 PLN godzinowo (B2B)
- B2B - Elastyczne godziny pracy (100%)
- Praca zdalna: W całości
- Pakiet medyczny, Pakiet sportowy
Gdzie będziesz pracował?
Zdalnie
Kim jesteśmy? – ITFS
ITFS jest firmą consultingową z Trójmiasta, posiadającą także oddział w Warszawie. Zajmujemy się przede wszystkim rekrutacją specjalistów IT i tworzeniem projektowych Software House dla naszych Klientów z Polski oraz Europy Zachodniej.