Dołącz do zespołu, w którym będziesz zajmować się różnego rodzaju analizami i automatyzacją bezpieczeństwa w infrastrukturze chmurowej Google. Gwarantujemy elastyczny harmonogram pracy i dobre wynagrodzenie. Do Twoich głównych zadań będzie należeć: - ocena podatności aplikacji internetowych - ocena podatności infrastruktury GCP/GKE - przeglądy bezpiecznego kodu - testy penetracyjne - modyfikacja i dostrajanie narzędzi fuzzingowych - opracowywanie niestandardowych reguł i modyfikacji narzędzi do
Dołącz do zespołu, w którym będziesz zajmować się różnego rodzaju analizami i automatyzacją bezpieczeństwa w infrastrukturze chmurowej Google. Gwarantujemy elastyczny harmonogram pracy i dobre wynagrodzenie. Do Twoich głównych zadań będzie należeć: - ocena podatności aplikacji internetowych - ocena podatności infrastruktury GCP/GKE - przeglądy bezpiecznego kodu - testy penetracyjne - modyfikacja i dostrajanie narzędzi fuzzingowych - opracowywanie niestandardowych reguł i modyfikacji narzędzi do analizy kodu - modyfikacja i dostrajanie narzędzi audytu infrastruktury chmury - opracowywanie PoC i dostarczanie innych rozszerzonych dowodów poziomu ważności podatności - zapewnianie wskazówek i szkoleń dla zespołów programistycznych i operacyjnych - opracowywanie standardów i zasad bezpiecznego kodowania dla narzędzi IDE/CI obsługujących te standardy - tworzenie wyzwań/testów umiejętności dla zespołów programistycznych Oczekujemy od Ciebie:* doświadczenia w skryptowaniu powłoki i programowaniu w Pythonie* doświadczenia w testowaniu bezpieczeństwa aplikacji internetowych (daleko w tyle za OWASP TOP 10) * doświadczenia w bezpieczeństwie OpenID/Oauth2/SAML protokoły * doświadczenie w parsowaniu kodu, w tym reprezentacji AST i analizowaniu gramatyki * znajomość popularnych architektur aplikacji internetowych Na pewno potrzebujesz: * Czytać kod PHP/JavaScript * posiadać dogłębną wiedzę na temat protokołu HTTP * znać Docker, Kubernetes, GCP narzędzia * dobrze znasz akronimy i ich właściwe użycie (CVE, CVSS, CWE :) * lubisz blog PortSwigger * jesteś graczem CTF * znasz certyfikaty Pentest (OSCP/CEH/BSCP/HTB CPST lub podobne) Dodatkowo oczekujemy od Ciebie:* bycie silnym graczem zespołowym* skutecznie komunikujesz ustalenia i metody zaradcze* potrafisz przejąć odpowiedzialność za dostarczane funkcje* interesujesz się wizją funkcji/produktu* samouczenie się, silne nastawienie „można zrobić” i świetne umiejętności interpersonalne .* umiejętność pisania dokumentacji (duża dokumentacja) Dużym plusem jest:- Certyfikat Google Cloud- Certyfikat Kubernetes- Certyfikat Terraform- Doskonała znajomość BigQuery SQL- Doświadczenie SSO, Oauth2, OIDC, SAMLDlaczego pracować w Pakurity?* Jesteśmy dobrze finansowana firma od 2014 roku z kilkoma kluczowymi klientami* Mamy pragmatyczną, gotową do zmian i przyjęcia kulturę* Nastawiamy się na świadczenie wysokiej jakości usług naszym klientom i aktywne reagowanie na ich potrzeby* Posiadamy kredyt zaufania naszych klientów i swobodę wyboru rozwiązań odpowiadających ich potrzebDołączając do Pakurity, możesz spodziewać się:* Konkurencyjnego wynagrodzenia* Elastycznych godzin i dodatkowych dni nauki* Rozwoju kariery W każdym razie, jeśli pasjonujesz się projektami o dużym obciążeniu/bezpieczeństwie, będziesz mógł szybko się rozwijać pod względem zysków finansowych i rozwoju zawodowego.Про компанію PakurityPakurity to zespół specjalistów ds. cyberbezpieczeństwa. Nasza siedziba znajduje się na Ukrainie, ale świadczymy usługi na całym świecie. Nasze podstawowe usługi: - testy penetracyjne - reagowanie na incydenty - audyt IT - szkolenia z tworzenia bezpiecznego oprogramowania Poszukujemy stażystów.