Як виглядає наш процес набору персоналу, ми прозоро представляємо його нижче: Початкове завдання - приблизно 20-45 хвилин. Якщо вам це важко, можливо, ще не час продовжувати його застосування! Але ми підтримуємо ваш розвиток, ми будемо раді побачити ваше рішення та надіслати вам кілька порад щодо розвитку! Фактичне завдання - приблизно 2 години + 1-2 години на його доопрацювання. Співбесіда - приблизно 30-75 хвилин розмови та вирішення завдань через аудіо-відео :) За умови проходження всіх етапі
Як виглядає наш процес набору персоналу, ми прозоро представляємо його нижче: Початкове завдання - приблизно 20-45 хвилин. Якщо вам це важко, можливо, ще не час продовжувати його застосування! Але ми підтримуємо ваш розвиток, ми будемо раді побачити ваше рішення та надіслати вам кілька порад щодо розвитку! Фактичне завдання - приблизно 2 години + 1-2 години на його доопрацювання. Співбесіда - приблизно 30-75 хвилин розмови та вирішення завдань через аудіо-відео :) За умови проходження всіх етапів, весь набір займає від 3 до 6 годин. Рекрутингове (початкове) завдання На сайті task.zostansecurity.ninja (перенаправлення в іконку ПОДАТИ ЗАЯВКУ) є завдання, розв’язавши яке, ви отримаєте адресу, за якою потрібно надіслати заявку. Відреагуємо на кожне повідомлення! Перш ніж надіслати свою заявку, наш набір базується в основному на практичних завданнях (ми, ймовірно, не будемо запитувати вас: «Якщо б ви були помилковим класом, яким би ви були і чому?») можете прочитати презентацію та переконатися, що ви розумієте проблеми, з якими ми працюємо щодня. Ви можете знайти презентацію та більше інформації на нашому веб-сайті zostansecurity.ninja. Про нас: Ми працюємо в середовищі, де важливі технічні знання. кількість ваших сертифікатів, відомість у галузі чи кількість людей, які підписалися на вас на X. Ми розподілена компанія – наша робота не є вічним «домашнім офісом». Ми створили компанію з самого початку на основі дистанційної співпраці щоб ми зосередилися на такій співпраці, ми також розробили методи комунікації, інструменти та процедури, які дозволяють нам ефективно працювати та обмінюватися знаннями – ми працюємо дистанційно, але це не означає, що ми не бачимося кілька разів на рік , ми організовуємо зустрічі, під час яких ми маємо можливість відвідати різні міста Польщі. Ми невелика компанія і хочемо залишатися нею – завдяки цьому у нас склалася атмосфера, специфічне почуття гумору та культура роботи, які ми дуже цінуємо. Чесність - ми орієнтуємося на відкрите спілкування, ми чесні один з одним. Це дає нам змогу вдосконалюватися особисто та перетворюється на якість нашої роботи та наших стосунків. Іноді ми робимо помилки – сприймаємо їх як можливість розвиватися, говоримо про них відкрито, аналізуємо причини, не шукаємо винних. Ми шукаємо системних змін, які дозволять оптимізувати нашу діяльність у майбутньому. Співпраця зі справжніми ентузіастами. Ми підтримуємо розвиток. Можливість брати участь у внутрішніх дослідженнях (досліджувати та знищувати) — ми підтримуємо розвиток власних проектів, пов’язаних із безпекою. Результати цієї роботи ми публікуємо на конференціях або в нашому блозі. Нормальна робоча атмосфера, ми терпімо ваш спортивний костюм і шльопанці. Ми дуже поважаємо особистий час наших співробітників. Ми стежимо за тим, щоб не працювати понаднормово. Ми не нав'язуємося під час свят. Ми шукаємо технічно обізнану, незалежну, геніальну людину, яка захоплюється порушенням безпеки. Здатний дивитися на проблеми з ширшої перспективи, ніжперспективи OWASP TOP 10, ASVS, будь-якої іншої методології, стандарту чи документа. Це не обов’язково повинен бути сеньйор, чемпіон світу чи людина з 10 сертифікатами. У виняткових випадках це може бути молодший, за умови, що це його захоплення, він швидко вчиться і не боїться вникати в нові теми. Що нам потрібно Досвід - нам потрібен комерційний досвід, не обов'язково у світі безпеки, ми будемо вдячні за роботу з мережевою інфраструктурою, програмуванням, хмарою, devops або іншими ІТ-сферами! Самодисципліна - ми подбаємо про ваш технічний розвиток, але ви також повинні продемонструвати значну самодисципліну, що є результатом природи віддаленої роботи. Потрібно вміти розставляти завдання за пріоритетністю, не замітати проблеми під килим і працювати ефективно, коли ніхто не стоїть над тобою і не поплескує по плечу. Бажання вчитися та постійно розвиватися – ми вважаємо, що бути пентестером – це не лише робота, а й певною мірою стиль життя. Ви повинні постійно розширювати свої знання та розвивати цікавість, яка постійно спонукає вас запитувати "чому?" Знання методів зламу безпеки веб-додатків та (мобільних додатків чи інфраструктури). і сильне бажання розвиватися в інших сферах безпеки. Близько 70% вашої роботи буде пов’язано з веб-додатками, але також будуть інші проекти, в яких вам потрібно буде розширити свої знання в інших областях. Навички програмування - на рівні, який дозволяє вам розуміти код на популярних мовах і створювати інструменти для підтримки тестів - на рівні, який дозволяє вам вільно орієнтуватися в системі польською мовою і англійською – важливо, щоб ви могли чітко задокументувати знайдені вразливості та чітко спілкуватися з клієнтом або іншими членами команди. Здатність знаходити помилки мінімум на рівні OWASP. Відповідальність. Готовність до гри в першій лізі. Ентузіазм до роботи Вміння спілкуватися базовою англійською мовою (опис сприйнятливості) Вміння спілкуватися та працювати в групі Чесність Вміння визнавати помилку Ми вимагаємо від середнього рівня: Має риси та навички, характерні для рівня Junior, а також: Володіння принаймні одна сфера (мобільні, мережі, ...) Знання багатьох технологій (на середньому рівні) (Linux, Java, PHP, iOS...) Уміння створювати інструменти, що підтримують пентести Уміння документувати свою роботу Глибоке технічне розуміння уразливості в певних областях Можливість пошуку вразливостей на основі вихідного коду Можливість роботи без нагляду Технічне розуміння вразливостей (повне!) Досвід (або еквівалент, який його замінює - наприклад, третє око дозволяє знаходити вразливості) Постійно оновлювані знання про останні помилки/загрози Відмінно Комунікативні навички та навички роботи в команді Здатність реалізовувати проекти від «а» до «я» Хороші комунікативні навички англійською мовою (спілкування із зовнішніми суб’єктами) Проактивні дії Від старшого вимагаємо:Володіє властивостями та навичками, характерними для молодшого та середнього рівнів, на додаток до: Володіння принаймні кількома сферами (мобільний зв’язок, мережі, ...) Знання та досвід роботи з багатьма технологіями Вільна здатність створювати інструменти для підтримки пентестів (програмування) Здатність для підтримки менш досвідчених користувачів Члени команди Можливість швидко вивчати нові технології Публікації (конференції, вразливості, статті...) Як виглядає наш процес набору Процес набору ділиться на кілька етапів, ми прозоро представляємо його нижче: Початкове завдання - прибл. 20-45 хвилин. Якщо вам це важко, можливо, ще не час продовжувати його застосування! Але ми підтримуємо ваш розвиток, ми будемо раді побачити ваше рішення та надіслати вам кілька порад щодо розвитку! Фактичне завдання - приблизно 2 години + 1-2 години на його доопрацювання. Співбесіда - приблизно 30-75 хвилин розмови та вирішення завдань через аудіо-відео :) За умови проходження всіх етапів, весь набір займає від 3 до 6 годин. Рекрутингове (початкове) завдання На сайті task.zostansecurity.ninja (перенаправлення в іконку ПОДАТИ ЗАЯВКУ) є завдання, розв’язавши яке, ви отримаєте адресу, за якою потрібно надіслати заявку. Відреагуємо на кожне повідомлення! Перш ніж надіслати свою заявку, наш набір базується в основному на практичних завданнях (ми, ймовірно, не будемо запитувати вас: «Якщо б ви були помилковим класом, яким би ви були і чому?») можете прочитати презентацію та переконатися, що ви розумієте проблеми, з якими ми працюємо щодня. Ви можете знайти презентацію та більше інформації на нашому веб-сайті zostansecurity.ninja. Про нас: Ми працюємо в середовищі, де важливі технічні знання. кількість ваших сертифікатів, відомість у галузі чи кількість людей, які підписалися на вас на X. Ми розподілена компанія – наша робота не є вічним «домашнім офісом». Ми створили компанію з самого початку на основі дистанційної співпраці щоб ми зосередилися на такій співпраці, ми також розробили методи комунікації, інструменти та процедури, які дозволяють нам ефективно працювати та обмінюватися знаннями – ми працюємо дистанційно, але це не означає, що ми не бачимося кілька разів на рік , ми організовуємо зустрічі, під час яких ми маємо можливість відвідати різні міста Польщі. Ми невелика компанія і хочемо залишатися нею – завдяки цьому у нас склалася атмосфера, специфічне почуття гумору та культура роботи, які ми дуже цінуємо. Чесність - ми орієнтуємося на відкрите спілкування, ми чесні один з одним. Це дає нам змогу вдосконалюватися особисто та перетворюється на якість нашої роботи та наших стосунків. Іноді ми робимо помилки – сприймаємо їх як можливість розвиватися, говоримо про них відкрито, аналізуємо причини, не шукаємо винних. Ми шукаємо системних змін, які дозволять оптимізувати нашу діяльність у майбутньому. Співпраця зі справжніми ентузіастами. Ми підтримуємо розвиток. Можливість брати участь у внутрішніх дослідженнях (досліджувати та знищувати) - ми підтримуємо розвиток ваших власних проектів, пов'язаних з безпекоюпеченя. Результати цієї роботи ми публікуємо на конференціях або в нашому блозі. Нормальна робоча атмосфера, ми терпімо ваш спортивний костюм і шльопанці. Ми дуже поважаємо особистий час наших співробітників. Ми стежимо за тим, щоб не працювати понаднормово. Ми не нав'язуємося під час свят. ,[Виконання тестів безпеки: в основному веб-додатки (приблизно 70% робочого часу), але також навчання та розвиток у сфері мереж, мобільних додатків, обладнання... (приблизно 30%), описуючи знайдені вразливості , Участь в секретних операціях - іноді хочеться зняти спортивні костюми, одягнути костюм ніндзя і виконати спеціальне завдання. Перекиньте драйв через паркан, їздіть по місту в машині з чорними вікнами, пройдіть через потрійну вогняну стіну або знайдіть нульовий день у рішеннях, які використовує клієнт! Більшість вашого робочого часу буде зосереджено на пошуку вразливостей - ви не будете витрачати час на наради або ліпити документи в текстовому редакторі. Наші співробітники цінують співвідношення технічної роботи з усім іншим. Ми делегуємо відповідальність - кожен член нашої команди керує обраними проектами, в яких він або вона є керівником, відповідальним за його реалізацію. , Ви будете контактувати з клієнтом, займатися окремими етапами проекту і приймати рішення, не обтяжливо чекаючи, поки ви отримаєте схвалення своїх дій. Якщо ви любите бути незалежними та відповідальними, бо це приносить вам задоволення, LT – ідеальне місце для вас! Якщо вам потрібно мати «квитанцію» за кожну дію, є місця, де ви це зробите краще... ] Вимоги: веб-додатки, безпека, Linux, кібербезпека, криптографія, хмарна безпека, операційна система, мобільні додатки, мережа, OWASP , Kubernetes, Python, Windows, OSCP, Kerberos Інструменти: Зося. Додатково: Бюджет навчання, Приватна медицина, Плоска структура, Невеликі команди, Міжнародні проекти, Без дрес-коду, Атмосфера стартапу, Внутрішні тренінги, Можливість працювати з офісу у Вроцлаві, Квартальні бонуси, Річні бонуси, Щоквартальні інтеграції (виїзні), Інтеграційні ігри в онлайн каламбури, Дружня атмосфера, Почуття гумору, Можливість брати участь у конференціях, Висока автономія, Баланс між роботою та особистим життям.