Die Stelle wurde vom Unternehmen geschlossen
Ähnliche Jobs finden
Nächste Arbeit

Remote Pentester / Pentesterka in LogicalTrust

Gepostet vor über 30 Tagen

3 Ansichten

LogicalTrust

LogicalTrust

0
0 Bewertungen
keine Erfahrung
Vollzeitarbeit
Wie sieht unser Rekrutierungsprozess aus? Der Rekrutierungsprozess ist in mehrere Phasen unterteilt, die wir im Folgenden transparent darstellen: Anfangsaufgabe – ca. 20–45 Minuten. Wenn es Ihnen schwer fällt, ist es wahrscheinlich nicht an der Zeit, es weiter anzuwenden! Aber wir unterstützen Sie bei Ihrer Entwicklung, freuen uns über Ihre Lösung und geben Ihnen Tipps zur Weiterentwicklung! Die eigentliche Aufgabe – ca. 2 Stunden + 1-2 Stunden für die Fertigstellung. Vorstellungsgespräch – ca.
Wie sieht unser Rekrutierungsprozess aus? Der Rekrutierungsprozess ist in mehrere Phasen unterteilt, die wir im Folgenden transparent darstellen: Anfangsaufgabe – ca. 20–45 Minuten. Wenn es Ihnen schwer fällt, ist es wahrscheinlich nicht an der Zeit, es weiter anzuwenden! Aber wir unterstützen Sie bei Ihrer Entwicklung, freuen uns über Ihre Lösung und geben Ihnen Tipps zur Weiterentwicklung! Die eigentliche Aufgabe – ca. 2 Stunden + 1-2 Stunden für die Fertigstellung. Vorstellungsgespräch – ca. 30–75 Minuten Gespräch und Lösung von Aufgaben per Audio-Video :) Unter der Annahme, dass Sie alle Phasen durchlaufen, sollte die gesamte Rekrutierung 3 bis 6 Stunden dauern. Rekrutierungsaufgabe (Anfangsaufgabe) Auf der Website task.zostansecurity.ninja (Weiterleitung im BEWERBEN-Symbol) gibt es eine Aufgabe, deren Lösung Ihnen die Adresse gibt, an die Sie Ihre Bewerbung senden sollten. Wir werden auf jede Meldung antworten! Bevor Sie Ihre Bewerbung absenden Unsere Rekrutierung basiert größtenteils auf praktischen Aufgaben (wir werden Sie wahrscheinlich nicht fragen: „Wenn Sie einer Fehlergruppe angehören würden, welcher Klasse wären Sie zuzuordnen und warum?“) Sie können die Präsentation lesen und sicherstellen, dass Sie die Probleme verstehen, mit denen wir täglich zusammenarbeiten. Die Präsentation und weitere Informationen finden Sie auf unserer Website zostansecurity.ninja. Über uns: Wir arbeiten in einem Umfeld, in dem technisches Wissen wichtig ist Die Anzahl Ihrer Zertifikate, Ihr Ruhm in der Branche oder die Anzahl der Personen, die Ihnen auf X folgen. Wir sind ein verteiltes Unternehmen – unsere Arbeit ist kein ewiges „Heimbüro“. Wir haben das Unternehmen von Anfang an auf der Grundlage einer Remote-Zusammenarbeit gegründet Neben unserem Fokus auf eine solche Zusammenarbeit haben wir auch Kommunikationsmethoden, Tools und Verfahren entwickelt, die es uns ermöglichen, effektiv zu arbeiten und Wissen auszutauschen. Das heißt aber nicht, dass wir uns nicht mehrmals im Jahr sehen Wir organisieren Treffen, bei denen wir die Möglichkeit haben, verschiedene Städte in Polen zu besuchen. Wir sind ein kleines Unternehmen und das wollen wir auch bleiben – dadurch haben wir eine Atmosphäre, einen besonderen Sinn für Humor und eine Arbeitskultur entwickelt, die wir sehr schätzen. Ehrlichkeit – wir legen Wert auf offene Kommunikation, wir gehen ehrlich miteinander um. Dies ermöglicht uns, uns persönlich zu verbessern und schlägt sich in der Qualität unserer Arbeit und unserer Beziehungen nieder. Manchmal machen wir Fehler – wir betrachten sie als Chance zum Wachsen, wir reden offen darüber, wir analysieren die Gründe, wir suchen nicht nach Schuldigen. Wir suchen nach systemischen Veränderungen, die es uns ermöglichen, unsere Aktivitäten in Zukunft zu optimieren. Arbeiten mit echten Enthusiasten. Wir unterstützen die Entwicklung. Möglichkeit zur Mitarbeit bei der internen Forschung (Research & Destroy) – wir unterstützen die Entwicklung eigener sicherheitsrelevanter Projekte. Die Ergebnisse dieser Arbeit veröffentlichen wir auf Konferenzen oder auf unserem Blog. Normale Arbeitsatmosphäre, wir tolerieren Ihren Trainingsanzug und Ihre Flip-Flops. Wir respektieren die private Zeit unserer Mitarbeiter sehr. Wir achten darauf, dass wir keine Überstunden machen. Im Urlaub drängen wir uns nicht auf. Wir sind auf der Suche nach einer technisch versierten, unabhängigen und brillanten Person, die sich leidenschaftlich für das Durchbrechen von Sicherheitsvorkehrungen einsetzt. Kann Probleme aus einer breiteren Perspektive betrachtenPerspektiven von OWASP TOP 10, ASVS, jeder anderen Methodik, jedem anderen Standard oder Dokument. Es muss kein Senior, kein Weltmeister oder jemand mit 10 Zertifikaten sein. In Ausnahmefällen kann es auch ein Junior sein, vorausgesetzt, dass es seine Leidenschaft ist, er schnell lernt und keine Angst davor hat, sich in neue Themen zu vertiefen. Was wir benötigen Erfahrung – wir benötigen kommerzielle Erfahrung, nicht unbedingt in der Sicherheitswelt, wir freuen uns über die Arbeit mit Netzwerkinfrastruktur, Programmierung, Cloud, DevOps oder anderen IT-Bereichen! Selbstdisziplin – wir kümmern uns um Ihre technische Weiterentwicklung, Sie müssen aber auch eine erhebliche Selbstdisziplin an den Tag legen, die sich aus der Natur der Remote-Arbeit ergibt. Sie müssen in der Lage sein, Aufgaben zu priorisieren, Probleme nicht unter den Teppich zu kehren und effizient zu arbeiten, wenn niemand über Ihnen steht und Ihnen auf die Schulter klopft. Bereitschaft zu lernen und sich ständig weiterzuentwickeln – wir glauben, dass Pentester nicht nur ein Job, sondern in gewisser Weise auch ein Lebensstil ist. Sie müssen Ihr Wissen ständig erweitern und eine Neugier entwickeln, die Sie ständig dazu motiviert, nach dem „Warum?“ zu fragen. Kenntnisse über Techniken zur Aufhebung der Sicherheit von Webanwendungen und (mobilen Anwendungen oder Infrastruktur). und ein starker Wunsch, sich in anderen Bereichen der Sicherheit weiterzuentwickeln. Etwa 70 % Ihrer Arbeit wird sich auf Webanwendungen beziehen, es wird aber auch andere Projekte geben, bei denen Sie Ihr Wissen in anderen Bereichen erweitern müssen. Programmierkenntnisse – auf einem Niveau, das es Ihnen ermöglicht, Code in gängigen Sprachen zu verstehen und Tools zur Unterstützung von Tests zu erstellen. Kenntnisse des GNU/Linux-Systems – auf einem Niveau, das Ihnen die freie Navigation im System ermöglicht. Sie können Schwachstellen auf Polnisch beschreiben und Englisch – es ist wichtig, dass Sie die gefundenen Schwachstellen klar dokumentieren und klar mit dem Kunden oder anderen Teammitgliedern kommunizieren können. Die Fähigkeit, Fehler zumindest auf dem OWASP-Top-100-Niveau zu finden. Bereitschaft, in der ersten Liga zu spielen. Begeisterung für die Arbeit; Fähigkeit zur Kommunikation in grundlegendem Englisch (Beschreibung der Anfälligkeit); Fähigkeit zur Kommunikation und Arbeit in einer Gruppe; Ehrlichkeit; Fähigkeit, einen Fehler einzugestehen? Wir benötigen ab einem mittleren Niveau: Verfügt über Merkmale und Fähigkeiten, die typisch für die Junior-Ebene sind, und darüber hinaus: Kenntnisse in mindestens ein Bereich (Mobilfunk, Netzwerke, ...) Kenntnisse in vielen Technologien (auf durchschnittlichem Niveau) (Linux, Java, PHP, iOS ...) Fähigkeit, Tools zur Unterstützung von Pentests zu erstellen Fähigkeit, die eigene Arbeit zu dokumentieren Tiefes technisches Verständnis von Schwachstellen in bestimmten Bereichen Fähigkeit zur Suche nach Schwachstellen anhand des Quellcodes Fähigkeit zur unbeaufsichtigten Arbeit Technisches Verständnis von Schwachstellen (vollständig!) Erfahrung (oder gleichwertiger Ersatz – z. B. drittes Auge, das das Auffinden von Schwachstellen ermöglicht) Ständig aktualisiertes Wissen über die neuesten Fehler/Bedrohungen Ausgezeichnet Kommunikations- und Teamfähigkeit Fähigkeit zur Umsetzung von Projekten von „a“ bis „z“ Gute Kommunikationsfähigkeiten in Englisch (Kommunikation mit externen Stellen) Wir fordern von Senioren: Verfügt über Merkmale und Fähigkeiten, die typisch für die Junior- und Mid-Levels sind, zusätzlich zu: Kenntnissen in mindestens mehreren Bereichen (Mobilfunk, Netzwerke, ...) Kenntnisse und Erfahrung in der Arbeit mit vielen Technologien Kostenlose Fähigkeit, Tools zur Unterstützung von Pentests (Programmierung) zu erstellen Fähigkeit zur Unterstützung weniger erfahrener Teammitglieder Fähigkeit zum schnellen Erlernen neuer Technologien Veröffentlichungen (Konferenzen, Schwachstellen, Artikel...) Wie unser Rekrutierungsprozess aussieht Der Rekrutierungsprozess ist in mehrere Phasen unterteilt, die wir im Folgenden transparent darstellen: Anfangsaufgabe – ca. 20-45 Minuten. Wenn es Ihnen schwer fällt, ist es wahrscheinlich nicht an der Zeit, es weiter anzuwenden! Aber wir unterstützen Sie bei Ihrer Entwicklung, freuen uns über Ihre Lösung und geben Ihnen Tipps zur Weiterentwicklung! Die eigentliche Aufgabe – ca. 2 Stunden + 1-2 Stunden für die Fertigstellung. Vorstellungsgespräch – ca. 30–75 Minuten Gespräch und Lösung von Aufgaben per Audio-Video :) Unter der Annahme, dass Sie alle Phasen durchlaufen, sollte die gesamte Rekrutierung 3 bis 6 Stunden dauern. Rekrutierungsaufgabe (Anfangsaufgabe) Auf der Website task.zostansecurity.ninja (Weiterleitung im BEWERBEN-Symbol) gibt es eine Aufgabe, deren Lösung Ihnen die Adresse gibt, an die Sie Ihre Bewerbung senden sollten. Wir werden auf jede Meldung antworten! Bevor Sie Ihre Bewerbung absenden Unsere Rekrutierung basiert größtenteils auf praktischen Aufgaben (wir werden Sie wahrscheinlich nicht fragen: „Wenn Sie einer Fehlergruppe angehören würden, welcher Klasse wären Sie zuzuordnen und warum?“) Sie können die Präsentation lesen und sicherstellen, dass Sie die Probleme verstehen, mit denen wir täglich zusammenarbeiten. Die Präsentation und weitere Informationen finden Sie auf unserer Website zostansecurity.ninja. Über uns: Wir arbeiten in einem Umfeld, in dem technisches Wissen wichtig ist Die Anzahl Ihrer Zertifikate, Ihr Ruhm in der Branche oder die Anzahl der Personen, die Ihnen auf X folgen. Wir sind ein verteiltes Unternehmen – unsere Arbeit ist kein ewiges „Heimbüro“. Wir haben das Unternehmen von Anfang an auf der Grundlage einer Remote-Zusammenarbeit gegründet Neben unserem Fokus auf eine solche Zusammenarbeit haben wir auch Kommunikationsmethoden, Tools und Verfahren entwickelt, die es uns ermöglichen, effektiv zu arbeiten und Wissen auszutauschen. Das heißt aber nicht, dass wir uns nicht mehrmals im Jahr sehen Wir organisieren Treffen, bei denen wir die Möglichkeit haben, verschiedene Städte in Polen zu besuchen. Wir sind ein kleines Unternehmen und das wollen wir auch bleiben – dadurch haben wir eine Atmosphäre, einen besonderen Sinn für Humor und eine Arbeitskultur entwickelt, die wir sehr schätzen. Ehrlichkeit – wir legen Wert auf offene Kommunikation, wir gehen ehrlich miteinander um. Dies ermöglicht uns, uns persönlich zu verbessern und schlägt sich in der Qualität unserer Arbeit und unserer Beziehungen nieder. Manchmal machen wir Fehler – wir betrachten sie als Chance zum Wachsen, wir reden offen darüber, wir analysieren die Gründe, wir suchen nicht nach Schuldigen. Wir suchen nach systemischen Veränderungen, die es uns ermöglichen, unsere Aktivitäten in Zukunft zu optimieren. Arbeiten mit echten Enthusiasten. Wir unterstützen die Entwicklung. Möglichkeit zur Mitarbeit bei der internen Forschung (Research & Destroy) – wir unterstützen Sie bei der Entwicklung eigener Projekte rund um beSicherheit. Die Ergebnisse dieser Arbeit veröffentlichen wir auf Konferenzen oder auf unserem Blog. Normale Arbeitsatmosphäre, wir tolerieren Ihren Trainingsanzug und Ihre Flip-Flops. Wir respektieren die private Zeit unserer Mitarbeiter sehr. Wir achten darauf, dass wir keine Überstunden machen. Im Urlaub drängen wir uns nicht auf. ,[Durchführung von Sicherheitstests: hauptsächlich Webanwendungen (ca. 70 % der Arbeitszeit), aber auch Lernen und Entwicklung im Bereich Netzwerke, mobile Anwendungen, Hardware... (ca. 30 %), Beschreibung gefundener Schwachstellen , Teilnahme an geheimen Operationen – manchmal möchten wir unsere Trainingsanzüge ausziehen, ein Ninja-Outfit anziehen und eine besondere Mission erfüllen. Werfen Sie einen USB-Stick über einen Zaun, fahren Sie in einem Auto mit schwarzen Fenstern durch die Stadt, gehen Sie durch eine dreifache Feuerwand oder finden Sie eine Null-Tage-Lösung in den vom Kunden verwendeten Lösungen - Sie verbringen keine Zeit mit Besprechungen oder dem Bearbeiten von Dokumenten im Texteditor. Unsere Mitarbeiter legen Wert auf das Verhältnis von technischer Arbeit zu allem anderen. Wir delegieren Verantwortung – jedes Mitglied unseres Teams leitet ausgewählte Projekte, bei denen er oder sie als Leiter für die Umsetzung verantwortlich ist. Sie treten mit dem Auftraggeber in Kontakt, betreuen einzelne Phasen des Projekts und treffen Entscheidungen, ohne lästiges Warten auf die Freigabe Ihres Handelns. Wenn Sie gerne unabhängig und verantwortungsbewusst sind, weil es Ihnen Zufriedenheit bringt, ist LT der perfekte Ort für Sie! Wenn Sie für jede Aktion eine „Quittung“ benötigen, gibt es Orte, an denen Sie es besser machen können... ;] Videos: Webanwendungen, Sicherheit, Linux, Cybersicherheit, Kryptographie, Cloud-Sicherheit, Betriebssystem, mobile Anwendungen, Netzwerk, OWASP, Kubernetes, Python, Windows, OSCP, Kerberos Tools: Zosia. Boni: Schulungsbudget, private Gesundheitsversorgung, flache Struktur, kleine Teams, internationale Projekte, keine Kleiderordnung, Startup-Atmosphäre, interne Schulung, Möglichkeit, vom Büro in Breslau aus zu arbeiten, vierteljährliche Boni, jährliche Boni, vierteljährliche Integrationen (auswärts), Integrative Online-Scharadenspiele, freundliche Atmosphäre, Sinn für Humor, Möglichkeit zur Teilnahme an Konferenzen, hohe Autonomie, Work-Life-Balance.
keine Erfahrung
Vollzeitarbeit
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren