Dołącz do najbardziej zaangażowanych ludzi w branży

background triangle background triangle

Obecnie poszukujemy

Cybersecurity Engineer

city icon

Lokalizacja

Warszawa
Wrocław

experience icon

Doświadczenie

Middle

Senior

animate triangle

O Spyrosoft

Jesteśmy firmą założoną przez grupę ekspertów z branży IT, która zajmuje się inżynierią oprogramowania. Zaczęliśmy naszą przygodę w 2016 roku. Specjalizujemy się między innymi w takich obszarach jak industry 4.0, automotive czy usługi finansowe. Jesteśmy obecni w kilku lokalizacjach (Wrocław, Kraków, Białystok, Ferndown, Monachium, Detroit i Zagrzeb), skąd realizujemy projekty dla naszych europejskich i amerykańskich klientów.

O projekcie

Chcesz hakować nowoczesne aplikacje internetowe oparte na środowisku chmury Azure? Rozłożyć aplikację mobilną na części i zidentyfikować w niej błędy bezpieczeństwa? Lub też przeprowadzić pentesty na miejscu w siedzibie klienta? Dołącz do nas! Dla jednego z naszych klientów szukamy kandydatów na stanowisko Senior Cyber Security Engineer, który dołączy do ich dynamicznie rozwijającego się zespołu Cyber Security.

Jako członek zespołu będziesz mieć możliwość wsparcia działu Cyber Security w projektach wewnętrznych i zewnętrznych z całego świata. Spodziewaj się około 3-4 różnych projektów miesięcznie.

Zakres obowiązków

  • Wykonywanie testów penetracyjnych aplikacji webowych i mobilnych, sieci komputerowych i systemów informatycznych,
  • Projektowanie i tworzenie nowych narzędzi do testów penetracyjnych i przypadków testowych,
  • Budowanie i nawiązywanie relacji z klientami wewnętrznymi i zewnętrznymi,
  • Identyfikowanie i wykorzystywanie luk w zabezpieczeniach w różnych technologiach (od lokalnych centrów danych do hostowanych na platformie Azure i AWS, w aplikacjach stworzonych przy pomocy technologii Angular, React, .Net, PHP i Java, dla iPhone'ów i Androidów),
  • Przeprowadzanie testów typu Red Teaming z celem przejęcia kontroli nad infrastrukturą IT.

Wymagania

  • Minimum 2 lata doświadczenia w przeprowadzaniu testów penetracyjnych,
  • Znajomość architektury sieci, protokołów i systemów operacyjnych,
  • OWASP TOP 10 i znajomość różnych błędów bezpieczeństwa,
  • Znajomość narzędzi pentesterskich, takich jak Burp Suite lub nmap,
  • Bardzo dobra znajomość języka angielskiego.

Mile widziane

  • Certyfikat OSCP, OSCE, CEH, CISSP lub podobny (lub chęć uzyskania go)
  • Znajomość różnych narzędzi pentesterskich: Kali Linux, OWASP ZAP, Fiddler, Metasploit, Nikto, SQLninja, sqlmap, massscan, patator, hydra, ysoserial, hashcat, John the Ripper, Nessus, OpenVAS, nikto, Maltego, snort, aircrack, kismet, set itp.,
  • Doświadczenie w hakowaniu aplikacji mobilnych,
  • Doświadczenie w hakowaniu aplikacji komputerowych,
  • Doświadczenie w technikach eskalacji uprawnień,
  • Posiadanie zaraportowanego CVE,
  • Bycie prelegentem na konferencji bezpieczeństwa,
  • Publikacje związane z bezpieczeństwem IT,
  • Stworzenie narzędzia pentesterskiego,
  • Opracowywanie użytecznych skryptów w Pythonie, PowerShell, .Net Core itp.

Co możemy zaoferować

  • Szansa na rozwój umiejętności w dynamicznym, międzynarodowym środowisku
  • Nowoczesne biura w Warszawie / Wrocławiu
  • Elastyczne godziny pracy w celu zapewnienia równowagi między życiem zawodowym a prywatnym
  • Możliwość uczestnictwa w międzynarodowych, wyzwaniowych projektach

Chcesz polecić kogoś na to stanowisko?

Super! Skontaktuj się z naszym zespołem rekrutacyjnym i zgarnij 5000 zł!

Wyślij nam wiadomość background triangle background triangle background triangle








    Spyrosoft zbiera powyższe dane aby skontaktować się w celu realizacji Twojego zapytania. Możesz zrezygnować z komunikacji w dowolnym momencie. Więcej informacji znajduje się w naszej Polityce Prywatności.

    Tę rekrutację prowadzi

    Created with Sketch.
    Ola_trojkat (1)
    Budowanie nowego zespołu to układanka, tu nie ma miejsca na przypadek.
    Aleksandra Surmińska
    Aleksandra Surmińska

    Proces rekrutacyjny (prowadzony zdalnie, ale zachęcamy do odwiedzenia nas w biurze)

    Proces rekrutacyjny icon
    01
    Analizujemy Twoje CV

    Uważnie czytamy każde CV, które do nas trafia. Jeśli spełniasz nasze wymagania, dzwonimy do Ciebie, żeby dowiedzieć się więcej o Twoich umiejętnościach i potrzebach.

    Proces rekrutacyjny icon
    02
    Sprawdzamy Twoje kwalifikacje

    Po rozmowie przez telefon, czas na techniczną część rekrutacji, w czasie której możemy poprosić Cię o wykonanie zadania związanego z Twoim stanowiskiem. Po tym spotkaniu zawsze zapewniamy informację zwrotną.

    Proces rekrutacyjny icon
    03
    Umawiamy się na spotkanie

    Kolejny etap to spotkanie w jednym z naszych biur lub online. Będziesz miał/a okazję dowiedzieć się więcej o zespole i kulturze pracy od osoby, która zarządza danym działem i/lub partnerem Spyrosoft.

    Proces rekrutacyjny icon
    04
    Dostajesz odpowiedź

    W Spyrosoft kontaktujemy się z każdą osobą, która była na rozmowie. Jeśli zaakceptujemy Twoją kandydaturę, wyślemy Ci też listę kolejnych kroków.