Szczegóły oferty pracy

Lokalizacja: Polska Dodano: 2024-08-08

O Twojej Roli

Poszukujemy doświadczonego Pentestera do współpracy w modelu Freelance, który dołączy do naszego zespołu specjalistów ds. bezpieczeństwa IT. Na tym stanowisku będziesz odpowiedzialny/odpowiedzialna za przeprowadzanie kompleksowych testów penetracyjnych, analizę podatności oraz rekomendowanie rozwiązań mających na celu poprawę bezpieczeństwa systemów informatycznych naszych klientów.

• Przeprowadzanie testów penetracyjnych Web Services/API: identyfikacja typu i wersji oprogramowania, przegląd bazy podatności, analiza zapytań i odpowiedzi serwera, techniki google hacking, analiza logiki metod Web Services, testowanie walidacji danych, analiza mechanizmów zarządzania sesjami, weryfikacja mechanizmów uwierzytelniających i kontroli dostępu, analiza rozwiązań kryptograficznych, ataki typu odmowa usługi, analiza mechanizmów obsługi błędów.
• Przeprowadzanie testów bezpieczeństwa aplikacji typu Web: identyfikacja wersji oprogramowania, przegląd bazy podatności, analiza funkcji i zabezpieczeń aplikacji, analiza logiki aplikacji, testowanie walidacji danych, analiza mechanizmów zarządzania sesjami, weryfikacja mechanizmów uwierzytelniających i kontroli dostępu, analiza rozwiązań kryptograficznych, ataki typu odmowa usługi, analiza mechanizmów obsługi błędów.
• Przeprowadzanie zewnętrznych testów penetracyjnych infrastruktury IT: identyfikacja zakresu adresów IP, skanowanie portów TCP/UDP, uzyskanie informacji o zainstalowanych wersjach oprogramowania, skanowanie podatności z wykorzystaniem automatycznych narzędzi, manualna identyfikacja podatności, weryfikacja i eliminacja fałszywych alarmów, identyfikacja krytycznych podatności, próby wykorzystania podatności: kontrolowane próby wykorzystania stwierdzonych podatności.
• Przeprowadzanie wewnętrznych testów penetracyjnych infrastruktury IT: gromadzenie informacji o infrastrukturze wewnętrznej, identyfikacja i analiza podatności, kontrolowane próby wykorzystania podatności.
• Skanowanie podatności: identyfikacja udostępnionych usług, skanowanie portów TCP/UDP, skanowanie podatności z wykorzystaniem automatycznych narzędzi, manualna identyfikacja podatności, weryfikacja i eliminacja fałszywych alarmów, kontrolowane próby wykorzystania stwierdzonych podatności.
• Przeprowadzanie wewnętrznych testów penetracyjnych sieci bezprzewodowych: Identyfikacja punktów dostępowych, metod szyfrowania i uwierzytelniania, próby przełamania zabezpieczeń autoryzowanych sieci bezprzewodowych, próby uruchomienia nieautoryzowanego punktu dostępowego, ataki typu odmowa usługi.
• Przygotowywanie kompleksowych raportów z przeprowadzonych testów zawierających analizę luki, rekomendacje oraz strategię poprawy bezpieczeństwa w wybranych obszarach.
• Wsparcie sprzedaży oraz wprowadzanie standardów w ramach procesu sprzedaży charakterystycznych dla sprawowanej roli w organizacji.

Wymagania

• Minimum 3 lata doświadczenia w przeprowadzaniu testów penetracyjnych.
• Znajomość narzędzi takich jak: Kali Linux, Burp Suite, Metasploit, Nessus i innych charakterystycznych dla scenariuszy przeprowadzanych testów.
• Znajomość metodologii takich jak:  OWASP, OSSTMM, NIST i innych branżowych.
• Certyfikaty takie jak OSCP, OSCE, CEH, CISSP, CISM, OSWE i inne będą dodatkowym atutem.
• Znajomość języków programowania i skryptowych wybranych i charakterystycznych dla danego narzędzia.
• Umiejętność przygotowywania materiałów merytorycznych jako produktów pracy w ramach dostarczanych usług oraz w ramach procesu sprzedaży.
• Dobre zrozumienie specyfiki pracy jako kluczowe wsparcie w ramach procesu sprzedaży.
• Zdolność do pracy samodzielnej oraz w zespole.
• Zdolność do pracy pod presją czasu i elastyczność w podejściu do wyzwań.

Oferujemy

• Elastyczne podejście do wynagrodzenia. Ty wybierasz formę zatrudnienia.
• Praca zdalna lub hybrydowa. Ty wybierasz.
• Szkolenia i certyfikacje dostosowane do sprawowanej roli w organizacji
• Pracę w profesjonalnym zespole.
• Możliwość rozwoju zawodowego i awansu w strukturach firmy.