Pentesterka/ Pentester
EXATEL
Jako Pentester w EXATEL będziesz przeprowadzać manualne i automatyczne testy penetracyjne na szerokim spektrum systemów – od aplikacji webowych, przez urządzenia sieciowe klasy operatorskiej, po środowiska OT. Pracujesz w wewnętrznym zespole cyberbezpieczeństwa kilkudziesięciu osób, realizującym zarówno standardowe testy, jak i unikatowe projekty R&D (np. TAMA, SDNbox, #Polskie5G, satelitarny system obserwacji Ziemi). Rola wymaga OSCP, min. 3 lat komercyjnego doświadczenia oraz gotowości do uzyskania poświadczeń bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak szczegółów dotyczących procedury uzyskania poświadczeń bezpieczeństwa.
Jako Pentester w EXATEL będziesz przeprowadzać manualne i automatyczne testy penetracyjne na szerokim spektrum systemów – od aplikacji webowych, przez urządzenia sieciowe klasy operatorskiej, po środowiska OT. Pracujesz w wewnętrznym zespole cyberbezpieczeństwa kilkudziesięciu osób, realizującym zarówno standardowe testy, jak i unikatowe projekty R&D (np. TAMA, SDNbox, #Polskie5G, satelitarny system obserwacji Ziemi). Rola wymaga OSCP, min. 3 lat komercyjnego doświadczenia oraz gotowości do uzyskania poświadczeń bezpieczeństwa.
- ✓Bardzo zróżnicowane i unikatowe projekty (telekom, OT, R&D, satelity)
- ✓Wewnętrzny zespół kilkudziesięciu specjalistów – możliwość wymiany wiedzy
- ✓Możliwość tworzenia własnych narzędzi i udział w R&D
- ✓Transparentny proces rekrutacyjny (CV, telefon, spotkanie online z feedbackiem)
- −Wymóg poświadczeń bezpieczeństwa może opóźnić start lub być blokerem dla kandydatów niegotowych na taką procedurę
- !Minimum 3 lata doświadczenia może być sztywnym wymogiem
- !Wzmianka o 'mindset' i 'dopasowaniu zespołowym' sugeruje subiektywną ocenę
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wykonywanie manualnych testów penetracyjnych aplikacji, systemów, urządzeń sieciowych i infrastruktury IT/OT
- •Uruchamianie automatycznych skanerów i narzędzi bezpieczeństwa
- •Przygotowywanie szczegółowych raportów z wykonanych testów wraz z rekomendacjami
- •Tworzenie własnych skryptów i narzędzi wspomagających testowanie
- •Uczestnictwo w projektach badawczo-rozwojowych (np. TAMA, SDNbox, #Polskie5G)
- •Testowanie operatorskiej infrastruktury telekomunikacyjnej i środowisk OT
- •Analiza wyników testów i identyfikacja luk bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Pentester z co najmniej 3 letnim udokumentowanym doświadczeniem, posiadający OSCP oraz podstawową gotowość do uzyskania poświadczeń bezpieczeństwa. Osoba potrafiąca samodzielnie przeprowadzać testy i raportować wyniki.
Osoby z mniej niż 3 latami komercyjnego pentestingu, bez certyfikatu OSCP lub niechętne do procedury uzyskania poświadczeń bezpieczeństwa. Juniorzy i osoby bez doświadczenia w testach manualnych.
- ?Ile dni w tygodniu wymagana jest obecność w biurze w modelu hybrydowym?
- ?Jaka jest wielkość zespołu pentesterskiego i jak wygląda podział specjalizacji?
- ?Jak często wyjazdy do klientów są wymagane w przypadku incydentów?
- ?Czy w ramach R&D są konkretne projekty, w które można się zaangażować od razu?
- ?Jakie narzędzia (np. Burp Suite, Nessus, Metasploit) są standardowo używane w zespole?
- ?Czy istnieje budżet na certyfikacje lub konferencje?
- ?Jak wygląda ścieżka rozwoju – czy są możliwości awansu lub zmiany specjalizacji?
- −Nie podano widełek wynagrodzenia
- −Brak szczegółów dotyczących procedury uzyskania poświadczeń bezpieczeństwa
- −Nie określono, jaka część czasu poświęcana jest na R&D vs standardowe testy
- −Brak informacji o budżecie szkoleniowym lub konferencyjnym
Kilkuosobowy, wewnętrzny zespół cyberbezpieczeństwa w strategicznym operatorze sieci. Praca nad newralgicznymi projektami, z dużą autonomią techniczną i możliwością tworzenia własnych rozwiązań. Kultura oparta na współpracy i dzieleniu się wiedzą.
1. Analiza CV 2. Rozmowa telefoniczna z HR (Marta) 3. Spotkanie online na Zoom z przełożonym (Marek) i HR Business Partner (Marta). Informacja zwrotna niezależnie od decyzji.