Senior Cybersecurity Purple Teamer – Offensive Security Expertise
ITDS
Rola w zespole Purple Team w międzynarodowej instytucji finansowej (HSBC). Będziesz symulować ataki, testować skuteczność zabezpieczeń oraz współpracować z zespołami Red i Blue, aby podnosić poziom bezpieczeństwa. To nie typowy pentest – wymaga zarówno umiejętności ofensywnych, jak i zrozumienia mechanizmów obronnych.
Brakuje: nie podano wielkości zespołu ani struktury hierarchicznej, brak informacji o konkretnych narzędziach używanych w codziennej pracy.
Rola w zespole Purple Team w międzynarodowej instytucji finansowej (HSBC). Będziesz symulować ataki, testować skuteczność zabezpieczeń oraz współpracować z zespołami Red i Blue, aby podnosić poziom bezpieczeństwa. To nie typowy pentest – wymaga zarówno umiejętności ofensywnych, jak i zrozumienia mechanizmów obronnych.
- ✓Praca w globalnej instytucji finansowej (HSBC) – stabilność i prestiż
- ✓Możliwość rozwoju w obszarze Purple Team – połączenie ataku i obrony
- ✓Uznanie certyfikatów takich jak OSCP – wsparcie dla rozwoju
- !Nie określono liczby dni pracy hybrydowej w biurze
- !Rola dedykowana klientowi – możliwe ograniczenia w zakresie autonomii
- !Wiele buzzwordów w opisie, ale ogólnie konkretny zakres
- •Przeprowadzanie ćwiczeń Purple Team symulujących rzeczywiste ataki
- •Identyfikacja podatności i opracowywanie exploitów
- •Przegląd kodu źródłowego pod kątem luk bezpieczeństwa
- •Opracowywanie i udoskonalanie TTP na podstawie analizy zagrożeń
- •Współpraca z zespołami Red, Threat Intelligence i Operations
- •Testowanie i obchodzenie kontroli bezpieczeństwa (DLP, EDR, firewalle)
- •Automatyzacja narzędzi i prototypowanie w środowisku security
- •Przygotowywanie raportów i rekomendacji dla interesariuszy
Oferta dla doświadczonych specjalistów (Senior).
Specjalista ds. bezpieczeństwa z 4-letnim doświadczeniem w pentestach lub ofensywnym security, który ma podstawy Purple Team i potrafi przeprowadzać testy penetracyjne oraz przeglądy kodu.
Osoby z mniej niż 4 latami doświadczenia w cyberbezpieczeństwie, juniorzy ani midowie bez ugruntowanej wiedzy offensywnej. Rola wymaga zaawansowanych umiejętności pentesterskich i znajomości Purple Team.
- ?Ile osób liczy zespół Purple Team i jak wygląda podział obowiązków z Red i Blue?
- ?Jak często przeprowadzane są ćwiczenia Purple Team i jaka jest ich typowa częstotliwość?
- ?Czy są przewidziane dyżury on-call lub praca w weekendy?
- ?Jakie konkretne narzędzia i platformy są używane do symulacji ataków i automatyzacji?
- ?Jak wygląda proces raportowania i eskalacji znalezionych podatności?
- ?Czy istnieje budżet na szkolenia, konferencje lub zdobywanie certyfikatów?
- ?Jaki jest tryb hybrydowy – ile dni w tygodniu w biurze?
- ?Czy rola wymaga pracy bezpośrednio z klientem (HSBC) czy przez ITDS?
- −Nie podano wielkości zespołu ani struktury hierarchicznej
- −Brak informacji o konkretnych narzędziach używanych w codziennej pracy
- −Nie określono dokładnego modelu hybrydowego (liczba dni w biurze)
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy przewidziano dyżury on-call
Dynamiczne, nowoczesne środowisko z naciskiem na proaktywne bezpieczeństwo i współpracę między zespołami ofensywnymi a defensywnymi.