Senior Penetration Tester (Remote)

1dea

21800-26000 PLN miesięcznie (B2B)

Czym będziesz się zajmować?

Zakres obowiązków
  • Prowadzenie oraz realizacja testów penetracyjnych aplikacji webowych, API, infrastruktury sieciowej, środowisk chmurowych, aplikacji mobilnych oraz środowisk Active Directory.
  • Weryfikacja podatności wykrytych przy użyciu narzędzi automatycznych oraz manualna analiza bezpieczeństwa.
  • Przeprowadzanie zaawansowanych testów bezpieczeństwa Active Directory, obejmujących m.in. eskalację uprawnień, ruch boczny, analizę ścieżek ataku czy wykorzystanie mechanizmów Kerberos.
  • Ocena bezpieczeństwa infrastruktury zarówno z perspektywy użytkownika uwierzytelnionego, jak i zewnętrznego.
  • Testowanie aplikacji mobilnych na platformach Android i iOS.
  • Tworzenie własnych skryptów oraz narzędzi wspierających proces testowania i przygotowywanie proof-of-concept dla wykrytych podatności.
  • Weryfikacja skuteczności wdrożonych poprawek oraz realizacja testów potwierdzających usunięcie podatności.
  • Dokumentowanie przebiegu testów i przygotowywanie wysokiej jakości raportów technicznych.

Oferujemy
  • Zatrudnienie na podstawie umowy B2B
  • Możliwość pracy w 100% zdalnej
  • Dołączysz do firmy z solidną pozycją na rynku
  • Firma zapewnia nowoczesny sprzęt, oprogramowanie i konfigurację
  • Możliwość pracy w elastycznych godzinach

Kogo poszukujemy?

Do naszego zespołu poszukujemy doświadczonego specjalisty z obszaru bezpieczeństwa ofensywnego!

 

Warunki zaangażowania:

Lokalizacja: 100% zdalnie

Start: ASAP (akceptujemy kandydatury z max 1msc okresem wypowiedzenia)

Stawka (ustalana indywidualnie): 130 - 155 PLN net / h

Zaangażowanie: B2B (outsourcing z 1dea), full-time, długofalowo

Szukamy osoby, która
  • Posiada minimum 5 lat doświadczenia w obszarze testów penetracyjnych.
  • Bardzo dobrze odnajduje się przynajmniej w trzech z następujących obszarów:
    • testy aplikacji webowych,
    • testy infrastruktury (wewnętrznej i zewnętrznej),
    • bezpieczeństwo Active Directory,
    • testy aplikacji mobilnych.
  • Swobodnie korzysta z narzędzi takich jak Burp Suite, Nmap, Metasploit, BloodHound, SharpHound, Impacket, CrackMapExec lub NetExec, Nessus, OpenVAS, Cobalt Strike (lub podobnych rozwiązań C2), Frida, MobSF czy Objection.
  • Posiada dobrą znajomość sieci komputerowych, systemów Windows i Linux, mechanizmów uwierzytelniania oraz technik wykorzystywanych podczas testów bezpieczeństwa.
  • Potrafi automatyzować swoją pracę z wykorzystaniem Python, PowerShell lub Bash.

Czego wymagamy?

Znajomości:

Języki:

  • Polski
  • Angielski

Jakie warunki i benefity otrzymasz?

  • 130-155 PLN godzinowo (B2B)
  • B2B - Elastyczne godziny pracy (100%)
  • Praca zdalna: W całości
  • Pakiet medyczny, Pakiet sportowy

Gdzie będziesz pracował?

Zdalnie

Kim jesteśmy? – 1dea

1dea is recruitment and IT outsourcing company focusing on expert and managerial positions. We’re based in Poland but thanks to our international network, our capabilities are global. 1dea covers the sectors of IT | Transport, Spedition, Logistics | Property & Construction | Tax & Legal. We thrive on excellence, priding ourselves on being a young, vibrant, creative and a fast growing. Want to find out more? Get in touch!