Akademia Spyrosoft

Rozpocznij karierę w cyberbezpieczeństwie - zostań pentesterem

Poznaj metodologię testów penetracyjnych oraz narzędzia i procesy, które pozwolą ci w pełni przygotować się do nowej roli.

Aplikuj teraz

Kurs Pentestingu

O kursie

Zdobądź niezbędną wiedzę i umiejętności techniczne, aby rozpocząć swoją wymarzoną karierę jako ekspert cyberbezpieczeństwa - pentester. Ucz się, pracując nad prawdziwymi projektami, poprzez warsztaty w małych grupach, pod okiem naszych ekspertów od cybersecurity. Możesz być pewny, że otrzymasz informacje zwrotne o swoich postępach oraz pomoc, jeśli będziesz jej potrzebować.

Po ukończeniu kursu będziesz mieć możliwość dołączenia do naszego zespołu i dalszego doskonalenia swoich umiejętności wśród najlepszych specjalistów w dziedzinie cyberbezpieczeństwa i pentestingu.

Po ukończeniu kursu pentestingu:

będziesz mieć praktyczną wiedzę na temat najważniejszych luk w zabezpieczeniach aplikacji webowych

poznasz praktyczne zastosowanie narzędzi pentestera, takich jak Burp Suite czy Nmap

poznasz metodologię wykonywania testów penetracyjnych aplikacji webowych

będziesz mieć możliwość dołączenia do naszego zespołu

Co obejmuje program kursu na pentestera?

Dlaczego warto?

3 miesiące warsztatów online

Nauka w małych grupach oraz konsultacje 1:1

Praca przy prawdziwych projektach

Jak wygląda kurs?

Szkolenie wstępne trwa 3 dni i obejmuje teorię oraz tonę praktyki. Po szkoleniu kursanci otrzymają szereg zadań domowych, na których wykonanie będą mieli około 2 miesiące. Zadaniami tymi są:

- wykonanie testu penetracyjnego spreparowanej aplikacji webowej, identyfikacja podatności oraz przygotowanie raportu dla klienta końcowego,
- wykonanie testu penetracyjnego prawdziwej aplikacji webowej czynnie działającej na produkcji oraz przygotowanie raportu z testów dla zespołu projektowego,
- wykonanie checklisty kilkunastu drobnych zadań, które maja na celu uzupełnienie i podsumowanie wiedzy zdobytej na szkoleniu, takich jak wykonanie DNS Zone Transfer czy stworzenie mapy podatności oraz zabezpieczeń.

Przez cały ten czas trener jest dostępny w celu konsultacji spostrzeżeń i problemów.

"Wszystkich chętnych lubiących łamigłówki i problemy (zazwyczaj trudne), czy po prostu pasjonatów cyberbezpieczeństwa zapraszam na szkolenie przygotowujące do pracy pentestera, gdzie przekażę Wam solidną porcję wiedzy na temat najistotniejszych błędów bezpieczeństwa aplikacji webowych oraz wspólnie rozpoczniemy rozwój warsztatu pentesterskiego."

Grzegorz Trawiński, Instruktor

Wymagania

Wystarczy, że:

- pracowałeś/aś przez minimum 1,5 roku z aplikacjami webowymi na stanowisku QA Specialist
- lub pracowałeś/aś przez minimum 1,5 roku z aplikacjami webowymi na stanowisku Software Developer
- znasz protokół HTTP od praktycznej strony

Mile widziane umiejętności:

- znajomość narzędzia Burp Suite
- znajomość języków HTML, JavaScript
- praktyczna wiedza z OWASP TOP 10
- udział w szkoleniach i certyfikacjach z obszaru testowania aplikacji webowych

Spełniasz powyższe warunki?

Aplikuj teraz

Jakie są następne kroki?

Wyślij nam swoje CV

Rozmowa wprowadzająca z rekruterem: odpowiemy na wszystkie Twoje pytania

Rozmowa techniczna z instruktorem: sprawdzimy Twój poziom wiedzy

Część teoretyczna: zbudujesz fundamenty pod nowe umiejętności

Część praktyczna: praca przy prawdziwych projektach

Możliwość dołączenia do naszego zespołu

Start kolejnej edycji kursu:

Wkrótce

Chcesz wziąć udział? Wypełnij formularz zgłoszeniowy już teraz!

Cena:

2500 PLN / 540 EUR

Jeśli zdecydujesz się na współpracę z nami, nie musisz nic płacić.

Liczba dostępnych miejsc:

Zajęcia w formie zdalnej

Aplikuj teraz

bool(false)

Grzegorz Trawiński

PRINCIPAL SECURITY ENGINEER

Z branżą IT jestem związany od 2011 roku. Jestem doświadczonym programistą, architektem, liderem zespołu, szefem bezpieczeństwa IT, pentesterem. Zajmowałem się projektowaniem aplikacji webowych i mobilnych klasy Enterprise, a także zabezpieczaniem systemów informatycznych dla klientów z branży usług finansowych z Wielkiej Brytanii, Niemiec czy Norwegii. Obecnie wykonuję testy penetracyjne rozwiązań IT opracowanych przez międzynarodowe zespoły projektowe z firm Wielkiej Czwórki. Jestem niezwykle dociekliwy i bezkompromisowy w dostarczaniu jakości usług. Hobbistycznie rozpracowuję hacktheboxy i CTF-y. Wspieram biznes z punktu widzenia bezpieczeństwa IT, wdrażając kontrole bezpieczeństwa oraz adekwatne programy edukacyjne dla pracowników. Posiadam certyfikaty OSCP, CISSP, CEH oraz audytora ISO 27001.

Aplikuj teraz

Zdobądź niezbędną wiedzę i umiejętności, aby zostać pentesterem

Imię i nazwisko*

Twój e-mail*

Twój numer telefonu*

Masz pytania?

Załącz CV*

Spyrosoft zbiera powyższe dane aby skontaktować się w celu realizacji Twojego zapytania. Możesz zrezygnować z komunikacji w dowolnym momencie. Więcej informacji znajduje się w naszej Privacy Policy.

Zobacz cały Komunikat

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w dokumentach rekrutacyjnych przez Spyrosoft S.A. z siedzibą w Wrocławiu, Plac Nowy Targ 28, dla potrzeb uczestnictwa w procesie rekrutacji prowadzonej przez Administratora.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w dokumentach rekrutacyjnych przez Spyrosoft S.A. z siedzibą w Wrocławiu, Plac Nowy Targ 28, dla potrzeb uczestnictwa w przyszłych procesach rekrutacyjnych prowadzonych przez Administratora.

Jednocześnie oświadczam, że swoje dane podaję dobrowolnie oraz przyjmuję do wiadomości, że Administratorem moich danych osobowych jest Spyrosoft S.A. z siedzibą w Wrocławiu, Plac Nowy Targ 28, odbiorcami moich danych mogą być spółki powiązane z Administratorem, tj.:

a) spółki dominujące w rozumieniu przepisów art. 4 § 1 pkt 4 ustawy z dnia 15 września 2000 r. Kodeks Spółek Handlowych,

b) spółki powiązane w rozumieniu art. przepisów art. 4 § 1 pkt 5 ustawy z dnia 15 września 2000 r. Kodeks Spółek Handlowych,

c) spółki powiązane osobowo z Administratorem tj. takie w których osoby pełniące funkcje w organach Administratora dysponują co najmniej 20% głosów lub akcji.

jak również Klienci tych spółek lub podmioty świadczące usługi na rzecz Administratora, które mogą występować w roli administratorów jak i podmiotów przetwarzających, oraz iż moje dane są przetwarzane zgodnie z „Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”, na podstawie art. 6 ust. 1 pkt. a) tego Rozporządzenia, przez okres nie dłuższy niż 6 miesięcy.

Równocześnie przyjmuję do wiadomości informację o przysługującym mi prawie dostępu do treści moich danych osobowych oraz ich sprostowania, usunięcia, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych, oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jak również o przysługującym mi prawie do wniesienia skargi do organu nadzorczego. Wycofanie zgody oraz chęć korzystania z innych praw można zgłaszać na maila: rodo@spyro-soft.com lub listownie na adres: Spyrosoft S.A., Plac Nowy Targ 28, 50-141 Wrocław.

Przyjmuje do wiadomości ze dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.

credit card HubspotCollectedFormsWorkaround https://community.hubspot.com/t5/APIs-Integrations/How-to-stop-collected-forms-from-collecting-a-form/m-p/299172#M28102

Rozpocznij karierę w cyberbezpieczeństwie - zostań pentesterem

O kursie

Po ukończeniu kursu pentestingu:

będziesz mieć praktyczną wiedzę na temat najważniejszych luk w zabezpieczeniach aplikacji webowych

poznasz praktyczne zastosowanie narzędzi pentestera, takich jak Burp Suite czy Nmap

poznasz metodologię wykonywania testów penetracyjnych aplikacji webowych

będziesz mieć możliwość dołączenia do naszego zespołu

Co obejmuje program kursu na pentestera?

Dlaczego warto?

3 miesiące warsztatów online

Nauka w małych grupach oraz konsultacje 1:1

Praca przy prawdziwych projektach

Jak wygląda kurs?

Wymagania

Aplikuj teraz

Zdobądź niezbędną wiedzę i umiejętności, aby zostać pentesterem

Expertise

Our services

Company

Insights

Rozpocznij karierę w cyberbezpieczeństwie - zostań pentesterem

O kursie

Po ukończeniu kursu pentestingu:

będziesz mieć praktyczną wiedzę na temat najważniejszych luk w zabezpieczeniach aplikacji webowych

poznasz praktyczne zastosowanie narzędzi pentestera, takich jak Burp Suite czy Nmap

poznasz metodologię wykonywania testów penetracyjnych aplikacji webowych

będziesz mieć możliwość dołączenia do naszego zespołu

Co obejmuje program kursu na pentestera?

1. Przegląd najistotniejszych podatności w aplikacjach webowych: XSS, CSRF, SSRF, XXE, SQLi, Insecure Deserialisation, Path Traversal, IDOR, RCE, File Upload Issues

2. Praktyczne wykorzystanie narzędzia Burp Suite

3. Same Origin Policy, protokół HTTP, ciasteczka, sesje oraz JWT

4. Metody wymiany danych między domenami

5. Konfiguracja protokołów HTTPS, SSL/TLS

6. Podstawy kryptografii

7. Podstawy i problemy protokołów sieciowych (TCP, UDP, DNS, ARP, SNMP)

8. Narzędzie Nmap oraz skanowanie portów

9. Raportowanie zidentyfikowanych błędów bezpieczeństwa

Dlaczego warto?

3 miesiące warsztatów online

Nauka w małych grupach oraz konsultacje 1:1

Praca przy prawdziwych projektach

Jak wygląda kurs?

Wymagania

Aplikuj teraz

Zdobądź niezbędną wiedzę i umiejętności, aby zostać pentesterem

Aktualnie nie prowadzimy rekrutacji na ten kurs. Poczekaj na kolejną edycję.

Zespół Rekrutacyjny