Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Удаленный пентестер / Пентестерка в LogicalTrust

Размещено больше 30 дней назад

5 просмотров

LogicalTrust

LogicalTrust

0
0 отзывов
Без опыта
Полный рабочий день
Как выглядит наш процесс подбора персонала? Процесс подбора персонала разделен на несколько этапов, которые мы наглядно представляем ниже: Первоначальное задание - примерно 20-45 минут. Если вам это сложно, возможно, сейчас не время продолжать применять его! Но мы поддерживаем ваше развитие, будем рады увидеть ваше решение и вышлем вам несколько советов по развитию! Сама задача - примерно 2 часа + 1-2 часа на ее доработку. Собеседование - примерно 30-75 минут общения и решения задач посредством
Как выглядит наш процесс подбора персонала? Процесс подбора персонала разделен на несколько этапов, которые мы наглядно представляем ниже: Первоначальное задание - примерно 20-45 минут. Если вам это сложно, возможно, сейчас не время продолжать применять его! Но мы поддерживаем ваше развитие, будем рады увидеть ваше решение и вышлем вам несколько советов по развитию! Сама задача - примерно 2 часа + 1-2 часа на ее доработку. Собеседование - примерно 30-75 минут общения и решения задач посредством аудио-видео :) Если предположить, что вы пройдете все этапы, то весь набор займет от 3 до 6 часов. Рекрутинговая (начальная) задача На сайте Task.zostansecurity.ninja (перенаправление в иконку ПРИМЕНИТЬ) есть задача, решение которой даст вам адрес, на который вам следует отправить вашу заявку. Мы ответим на каждое сообщение! Прежде чем отправить заявку Наш набор персонала основан в основном на практических задачах (мы, вероятно, не будем спрашивать вас: «Если бы у вас был какой-то класс ошибок, какой класс вы бы выбрали и почему?», прежде чем вы отправите заявку). можете прочитать презентацию и убедиться, что вы понимаете проблемы, с которыми мы работаем ежедневно. Вы можете найти презентацию и дополнительную информацию на нашем сайте zostansecurity.ninja. О нас: Мы работаем в среде, где важны технические знания. количество имеющихся у вас сертификатов, известность в отрасли или количество людей, которые следят за вами в X. Мы распределенная компания — наша работа не вечный «домашний офис». Мы с самого начала создавали компанию на основе удаленного сотрудничества. Спасибо. Чтобы сосредоточиться на таком сотрудничестве, мы также разработали методы, инструменты и процедуры общения, которые позволяют нам эффективно работать и обмениваться знаниями — мы работаем удаленно, но это не значит, что мы не видимся несколько раз в год! , мы организуем встречи, во время которых у нас есть возможность посетить разные города Польши. Мы небольшая компания и хотим оставаться такой — благодаря этому у нас сложилась атмосфера, специфическое чувство юмора и культура работы, которую мы очень ценим. Честность – мы ориентируемся на открытое общение, честны друг с другом. Это позволяет нам совершенствоваться лично и отражается на качестве нашей работы и наших отношений. Иногда мы совершаем ошибки – относимся к ним как к возможности для роста, говорим о них открыто, анализируем причины, не ищем виноватых. Мы ищем системные изменения, которые позволят нам оптимизировать нашу деятельность в будущем. Работа с настоящими энтузиастами. Мы поддерживаем развитие. Возможность участвовать во внутренних исследованиях (исследование и уничтожение) – мы поддерживаем развитие собственных проектов, связанных с безопасностью. Результаты этой работы мы публикуем на конференциях или в нашем блоге. Нормальная рабочая атмосфера, мы потерпим ваш спортивный костюм и шлепанцы. Мы очень уважаем личное время наших сотрудников. Мы заботимся о том, чтобы не работать сверхурочно. Мы не навязываем себя во время праздников. Мы ищем технически грамотного, независимого и талантливого человека, который увлечен взломом систем безопасности. Умеет смотреть на проблемы шире, чемперспективы OWASP TOP 10, ASVS, любой другой методологии, стандарта или документа. Это не обязательно должен быть сениор, чемпион мира или человек с 10 сертификатами. В исключительных случаях это может быть юниор, при условии, что это его страсть, он быстро учится и не боится вникать в новые темы. Что нам требуется Опыт - нам нужен коммерческий опыт, не обязательно в мире безопасности, мы будем признательны за работу с сетевой инфраструктурой, программированием, облаком, DevOps или другими ИТ-областями! Самодисциплина — мы позаботимся о вашем техническом развитии, но вы также должны продемонстрировать значительную самодисциплину, обусловленную характером удаленной работы. Вам нужно уметь расставлять приоритеты в задачах, а не замалчивать проблемы и эффективно работать, когда никто не стоит над вами и не похлопывает вас по плечу. Готовность учиться и постоянно развиваться — мы считаем, что быть пентестером — это не только работа, но в какой-то степени и образ жизни. Вы должны постоянно расширять свои знания и развивать любопытство, которое постоянно побуждает вас спрашивать «почему?» Знание методов взлома безопасности веб-приложений и (мобильных приложений или инфраструктуры). и сильное желание развиваться в других областях безопасности. Около 70% вашей работы будет связано с веб-приложениями, но будут и другие проекты, в которых вам нужно будет расширить свои знания в других областях. Навыки программирования - на уровне, позволяющем понимать код на популярных языках и создавать инструменты для поддержки тестов. Знание системы GNU/Linux - на уровне, позволяющем свободно ориентироваться в системе. Умеете описывать уязвимости на польском языке. и английский — важно, чтобы вы могли четко документировать найденные уязвимости и четко общаться с клиентом или другими членами команды. Умение находить ошибки минимум на уровне OWASP Top 100. Ответственность. Желание учиться. Готовность играть в первой лиге. Энтузиазм к работе Умение общаться на базовом английском языке (описание восприимчивости) Умение общаться и работать в группе Честность Умение признавать ошибку Требуем от мида: Обладает чертами и навыками, типичными для уровня Junior, а кроме того: Знание хотя бы одна область (мобильная связь, сети, ...) Знание многих технологий (на среднем уровне) (Linux, Java, PHP, iOS...) Способность создавать инструменты, поддерживающие пентесты Способность документировать свою работу Глубокое техническое понимание уязвимости в заданных областях Умение искать уязвимости на основе исходного кода Умение Самостоятельная работа Техническое понимание уязвимостей (в полном объеме!) Опыт (или эквивалент, заменяющий его - например, третий глаз, позволяющий находить уязвимости) Постоянно обновляемые знания о последних ошибках/угрозах Отлично навыки общения и работы в команде. Способность реализовывать проекты от «а» до «я». Хорошие коммуникативные навыки на английском языке (коммуникация с внешними организациями. Проактивные действия. Требуем от пожилых людей).: Имеет функции и навыки, типичные для уровней Junior и Mid, в дополнение к: Знание как минимум в нескольких областях (мобильная связь, сети, ...) Знания и опыт работы со многими технологиями Свободная способность создавать инструменты, поддерживающие пентесты (программирование) Возможность поддержки менее опытных членов команды. Способность быстро изучать новые технологии. Публикации (конференции, уязвимости, статьи...) Как выглядит наш процесс подбора персонала. Процесс подбора персонала разделен на несколько этапов, мы прозрачно представляем его ниже: Начальное задание - прибл. 20-45 минут. Если вам это сложно, возможно, сейчас не время продолжать применять его! Но мы поддерживаем ваше развитие, будем рады увидеть ваше решение и вышлем вам несколько советов по развитию! Сама задача - примерно 2 часа + 1-2 часа на ее доработку. Собеседование - примерно 30-75 минут общения и решения задач посредством аудио-видео :) Если предположить, что вы пройдете все этапы, то весь набор займет от 3 до 6 часов. Рекрутинговая (начальная) задача На сайте Task.zostansecurity.ninja (перенаправление в иконку ПРИМЕНИТЬ) есть задача, решение которой даст вам адрес, на который вам следует отправить вашу заявку. Мы ответим на каждое сообщение! Прежде чем отправить заявку Наш набор персонала основан в основном на практических задачах (мы, вероятно, не будем спрашивать вас: «Если бы у вас был какой-то класс ошибок, какой класс вы бы выбрали и почему?», прежде чем вы отправите заявку). можете прочитать презентацию и убедиться, что вы понимаете проблемы, с которыми мы работаем ежедневно. Вы можете найти презентацию и дополнительную информацию на нашем сайте zostansecurity.ninja. О нас: Мы работаем в среде, где важны технические знания. количество имеющихся у вас сертификатов, известность в отрасли или количество людей, которые следят за вами в X. Мы распределенная компания — наша работа не вечный «домашний офис». Мы с самого начала создавали компанию на основе удаленного сотрудничества. Спасибо. Чтобы сосредоточиться на таком сотрудничестве, мы также разработали методы, инструменты и процедуры общения, которые позволяют нам эффективно работать и обмениваться знаниями — мы работаем удаленно, но это не значит, что мы не видимся несколько раз в год! , мы организуем встречи, во время которых у нас есть возможность посетить разные города Польши. Мы небольшая компания и хотим оставаться такой — благодаря этому у нас сложилась атмосфера, специфическое чувство юмора и культура работы, которую мы очень ценим. Честность – мы ориентируемся на открытое общение, честны друг с другом. Это позволяет нам совершенствоваться лично и отражается на качестве нашей работы и наших отношений. Иногда мы совершаем ошибки – относимся к ним как к возможности для роста, говорим о них открыто, анализируем причины, не ищем виноватых. Мы ищем системные изменения, которые позволят нам оптимизировать нашу деятельность в будущем. Работа с настоящими энтузиастами. Мы поддерживаем развитие. Возможность участвовать во внутренних исследованиях (исследование и уничтожение) – мы поддерживаем вас в разработке ваших собственных проектов, связанных сбезопасность. Результаты этой работы мы публикуем на конференциях или в нашем блоге. Нормальная рабочая атмосфера, мы потерпим ваш спортивный костюм и шлепанцы. Мы очень уважаем личное время наших сотрудников. Мы заботимся о том, чтобы не работать сверхурочно. Мы не навязываем себя во время праздников. ,[Выполнение тестов безопасности: в основном веб-приложений (около 70% рабочего времени), а также обучение и разработка в области сетей, мобильных приложений, аппаратного обеспечения... (около 30%), описание найденных уязвимостей , Участие в секретных операциях - иногда нам хочется снять спортивные костюмы, надеть костюм ниндзя и выполнить особую миссию. Перекиньте флешку через забор, покатайтесь по городу на машине с черными стеклами, пройдите через тройную стену огня или найдите 0-день в решениях, используемых клиентом. Большая часть вашего рабочего времени будет посвящена поиску уязвимостей! - вам не придется тратить время на совещания или лепить документы в текстовом редакторе. Наши сотрудники ценят соотношение технической работы со всем остальным. Мы делегируем ответственность – каждый член нашей команды ведет выбранные проекты, в которых он выступает в роли лидера, ответственного за их реализацию. , Вы будете связываться с клиентом, заниматься отдельными этапами проекта и принимать решения, без обременительного ожидания получения одобрения на свои действия. Если вам нравится быть независимым и ответственным, потому что это приносит вам удовлетворение, LT — идеальное место для вас! Если вам нужно иметь «квитанцию» за каждое действие, есть места, где вы справитесь лучше... ;] Видео: веб-приложения, Безопасность, Linux, Кибербезопасность, Криптография, Облачная безопасность, Операционная система, мобильные приложения, сеть, OWASP, Kubernetes, Python, Windows, OSCP, Kerberos Инструменты: Zosia. Бонусы: Бюджет на обучение, Частное здравоохранение, Плоская структура, Небольшие команды, Международные проекты, Без дресс-кода, Атмосфера стартапа, Внутреннее обучение, Возможность работать из офиса во Вроцлаве, Квартальные бонусы, Годовые бонусы, Квартальные интеграции (выездные), Интегративные онлайн-шарады, Дружеская атмосфера, Чувство юмора, Возможность участвовать в конференциях, Высокая автономность, Баланс между работой и личной жизнью.
Без опыта
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять