Chcesz mieć globalny wpływ na opiekę zdrowotną? Dołącz do nas jako inżynier bezpieczeństwa Red Team!
Będziesz częścią firmy, która ma pozytywny wpływ na zdrowie i dobre samopoczucie ludzi na całym świecie, dosłownie. Rozwiązania dostarczane przez nasz zespół wspierają tę misję i jest to coś, z czego jesteśmy dumni. Nie wahaj się, aplikuj TERAZ!
Nasz globalny klient z branży opieki zdrowotnej buduje nowy zespół, pod przewodnictwem którego obecnie kieruje platformą do tworzenia aplikacji niestandardowych i inżynierią AWS, aby zapewnić osobom pracującym na ich platformach wiedzę branżową i specyficzną dla firmy, niezbędną do wydajnego i bezpiecznego wykonywania swoich obowiązków.
p>
Będziesz odgrywać kluczową rolę w rozwoju kwalifikowanego środowiska, mając wkład w ewolucję środowiska i codzienne operacje. Będziesz pracować z różnorodną grupą klientów, którzy oferują wyjątkowe wyzwania i możliwości rozwijania Twojego doświadczenia.
Co będziesz robić w tę rolę
- Utrzymuj głębokie zrozumienie systemów i narzędzi, sposobu ich działania oraz możliwości ataku lub nadużycia.
- Proponuj, planuj i wykonuj operacje Red Team w oparciu o realistyczne zagrożenia dla organizacji, zarówno wewnętrznej, jak i zewnętrznej.
- Twórz szczegółowe raporty obejmujące cele i wyniki działań Red Team, w tym istotne obserwacje i zalecenia.
- Współpracuj z zespołem ds. globalnego bezpieczeństwa informacji, aby ulepszyć wykrywanie i możliwości reagowania.
- Współpracuj z zespołami Platformy, aby proponować ulepszenia defensywne w środowiskach chmurowych.
- Współpracuj z wieloma zespołami ds. produktów, aby proponować ulepszenia i dodatki.
- Współpracuj z podmiotami spoza -zespoły techniczne, które proponują ulepszenia i uzupełnienia procesów i zasad.
- Bądź na bieżąco z aktualnymi trendami w zakresie bezpieczeństwa, poradami, publikacjami i badaniami akademickimi, które są istotne dla naszej organizacji.
- Publikuj wewnętrzne blogi/ komunikację na tematy związane z ofensywą i bezpieczeństwem.
- Ucz i mentoruj innych inżynierów w Czerwonym Zespole i poza nim.
Szukamy
- Co najmniej 4–5 lat doświadczenia.
- Głębokie zrozumienie frameworka MITRE ATT&CK.
- Umiejętność automatyzacji zadań poprzez pisanie podstawowe skrypty/programy.
- Umiejętność czytania i rozumienia wielu języków programowania, szczególnie PHP i Python.
- Doświadczenie z wierszem poleceń w systemach operacyjnych opartych na systemie Linux.
- Doświadczenie w wykorzystywaniu luk w zabezpieczeniach w co najmniej dwóch z następujących obszarów:
- Aplikacje internetowe.
- Środowiska chmurowe (AWS).
- Linux i/lub Stacje robocze z systemem MacOS.
- Łańcuch dostaw oprogramowania.
- Podstawowe, praktyczne doświadczenie z AWS.
- Kontradyktoryjne nastawienie – musisz być w stanie zastosować zaistnieć w umyśle atakującego.
- Doskonałe i profesjonalne umiejętności komunikacji (pisemnej i ustnej) wraz z umiejętnością formułowania skomplikowanych tematów w jasny i zwięzły sposób.
Jak zrzucić skarpetki
- Znajomość i komfort pracy zdalnej, w tym bycia przed kamerą podczas rozmów wideo.
- Udokumentowana samodzielnośćrter, który potrafi rozpoznać szanse i wyzwania.
- Kochasz barszcz!
✔ Nie zaznaczasz wszystkich pól?
Ta praca wygląda bardzo ekscytująco, ale wahasz się, czy aplikować ze względu na brak pewności siebie? Skontaktuj się z nami mimo to! Beetroot to integrujące miejsce pracy, które uwzględnia wszystkich kandydatów. Równość jest jedną z naszych podstawowych wartości. Zależy nam na zapewnieniu równych szans i poczucia przynależności wszystkim konsultantom i kandydatom firmy Beetroot. Odkryjmy więc razem, czy możemy idealnie do siebie pasować.