Dołącz do najbardziej zaangażowanych ludzi w branży

Obecnie poszukujemy

Cybersecurity Engineer

Lokalizacja

Warszawa
Wrocław

Doświadczenie

Middle

Senior

Path 10 Copy 18 Created with Sketch.

O Spyrosoft

Jesteśmy firmą założoną przez grupę ekspertów z branży IT, która zajmuje się inżynierią oprogramowania. Zaczęliśmy naszą przygodę w 2016 roku. Specjalizujemy się między innymi w takich obszarach jak industry 4.0, automotive czy usługi finansowe. Jesteśmy obecni w kilku lokalizacjach (Wrocław, Kraków, Białystok, Londyn, Brunszwik, Detroit i Zagrzeb), skąd realizujemy projekty dla naszych europejskich i amerykańskich klientów.

O projekcie

Chcesz hakować nowoczesne aplikacje internetowe oparte na środowisku chmury Azure? Rozłożyć aplikację mobilną na części i zidentyfikować w niej błędy bezpieczeństwa? Lub też przeprowadzić pentesty na miejscu w siedzibie klienta? Dołącz do nas! Dla jednego z naszych klientów szukamy kandydatów na stanowisko Senior Cyber Security Engineer, który dołączy do ich dynamicznie rozwijającego się zespołu Cyber Security.

Jako członek zespołu będziesz mieć możliwość wsparcia działu Cyber Security w projektach wewnętrznych i zewnętrznych z całego świata. Spodziewaj się około 3-4 różnych projektów miesięcznie.

Zakres obowiązków

  • Wykonywanie testów penetracyjnych aplikacji webowych i mobilnych, sieci komputerowych i systemów informatycznych,
  • Projektowanie i tworzenie nowych narzędzi do testów penetracyjnych i przypadków testowych,
  • Budowanie i nawiązywanie relacji z klientami wewnętrznymi i zewnętrznymi,
  • Identyfikowanie i wykorzystywanie luk w zabezpieczeniach w różnych technologiach (od lokalnych centrów danych do hostowanych na platformie Azure i AWS, w aplikacjach stworzonych przy pomocy technologii Angular, React, .Net, PHP i Java, dla iPhone'ów i Androidów),
  • Przeprowadzanie testów typu Red Teaming z celem przejęcia kontroli nad infrastrukturą IT.

Wymagania

  • Minimum 2 lata doświadczenia w przeprowadzaniu testów penetracyjnych,
  • Znajomość architektury sieci, protokołów i systemów operacyjnych,
  • OWASP TOP 10 i znajomość różnych błędów bezpieczeństwa,
  • Znajomość narzędzi pentesterskich, takich jak Burp Suite lub nmap,
  • Bardzo dobra znajomość języka angielskiego.

Mile widziane

  • Certyfikat OSCP, OSCE, CEH, CISSP lub podobny (lub chęć uzyskania go)
  • Znajomość różnych narzędzi pentesterskich: Kali Linux, OWASP ZAP, Fiddler, Metasploit, Nikto, SQLninja, sqlmap, massscan, patator, hydra, ysoserial, hashcat, John the Ripper, Nessus, OpenVAS, nikto, Maltego, snort, aircrack, kismet, set itp.,
  • Doświadczenie w hakowaniu aplikacji mobilnych,
  • Doświadczenie w hakowaniu aplikacji komputerowych,
  • Doświadczenie w technikach eskalacji uprawnień,
  • Posiadanie zaraportowanego CVE,
  • Bycie prelegentem na konferencji bezpieczeństwa,
  • Publikacje związane z bezpieczeństwem IT,
  • Stworzenie narzędzia pentesterskiego,
  • Opracowywanie użytecznych skryptów w Pythonie, PowerShell, .Net Core itp.

Co możemy zaoferować

  • Szansa na rozwój umiejętności w dynamicznym, międzynarodowym środowisku
  • Nowoczesne biura w Warszawie / Wrocławiu
  • Elastyczne godziny pracy w celu zapewnienia równowagi między życiem zawodowym a prywatnym
  • Możliwość uczestnictwa w międzynarodowych, wyzwaniowych projektach

Tę rekrutację prowadzi

Path 10 Copy 21 Created with Sketch.
Ola_trojkat (1)
Budowanie nowego zespołu to układanka, tu nie ma miejsca na przypadek.
Aleksandra Surmińska
Aleksandra Surmińska

Proces rekrutacyjny (obecnie przeprowadzany zdalnie)

01
Analizujemy Twoje CV

Uważnie czytamy każde CV, które do nas trafia. Jeśli spełniasz nasze wymagania, dzwonimy do Ciebie, żeby dowiedzieć się więcej o Twoich umiejętnościach i potrzebach.

02
Sprawdzamy Twoje kwalifikacje

Po rozmowie przez telefon, czas na techniczną część rekrutacji, w czasie której możemy poprosić Cię o wykonanie zadania związanego z Twoim stanowiskiem. Po tym spotkaniu zawsze zapewniamy informację zwrotną.

03
Umawiamy się na spotkanie

Kolejny etap to spotkanie w jednym z naszych biur lub online. Będziesz miał/a okazję dowiedzieć się więcej o zespole i kulturze pracy od osoby, która zarządza danym działem i/lub partnerem Spyrosoft.

04
Dostajesz odpowiedź

W Spyrosoft kontaktujemy się z każdą osobą, która była na rozmowie. Jeśli zaakceptujemy Twoją kandydaturę, wyślemy Ci też listę kolejnych kroków.

Chcesz polecić kogoś na to stanowisko?

Wyślij nam wiadomość







Spyrosoft zbiera powyższe dane aby skontaktować się w celu realizacji Twojego zapytania. Możesz zrezygnować z komunikacji w dowolnym momencie. Więcej informacji znajduje się w naszej Polityce Prywatności.