Pracownik zespołu ds. operacji w cyberprzestrzeni
Agencja Wywiadu
Rola w zespole operacji cybernetycznych polskiej Agencji Wywiadu, polegająca na prowadzeniu testów penetracyjnych, reverse engineeringu i analizie złośliwego oprogramowania. Kandydat będzie wykorzystywał umiejętności programowania w Asm/C/C++/Python oraz narzędzia do dekompilacji i debugowania do obchodzenia zabezpieczeń i znajdowania podatności. To nie jest typowa rola deweloperska, lecz ofensywne bezpieczeństwo IT dla instytucji państwowej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano procesu rekrutacyjnego, brak informacji o wymaganych certyfikatach (np. oscp, cissp).
Rola w zespole operacji cybernetycznych polskiej Agencji Wywiadu, polegająca na prowadzeniu testów penetracyjnych, reverse engineeringu i analizie złośliwego oprogramowania. Kandydat będzie wykorzystywał umiejętności programowania w Asm/C/C++/Python oraz narzędzia do dekompilacji i debugowania do obchodzenia zabezpieczeń i znajdowania podatności. To nie jest typowa rola deweloperska, lecz ofensywne bezpieczeństwo IT dla instytucji państwowej.
- ✓Stabilne zatrudnienie na umowę o pracę
- ✓Elastyczny czas pracy
- ✓Wsparcie finansowe na naukę i rozwój
- ✓Praca w kluczowej dziedzinie cyberbezpieczeństwa dla bezpieczeństwa państwa
- −Wynagrodzenie do 16 000 PLN netto może być niskie dla doświadczonego pentestera, szczególnie przy wymaganiach
- −Praca w agencji wywiadu może wiązać się z ograniczeniami (np. zakaz podróży, kontrole bezpieczeństwa)
- −Brak informacji o możliwych dyżurach lub nadgodzinach
- !Nie podano procesu rekrutacyjnego
- !Niejasny poziom 'regular' – może być midpoint
- !Wymóg 'udokumentowane doświadczenie' – mogą wymagać referencji lub certyfikatów
- !Procedury administracyjne w instytucji państwowej mogą spowalniać zatrudnienie
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych na różnych systemach i aplikacjach
- •Reverse engineering złośliwego oprogramowania i analiza podejrzanego kodu
- •Statyczna i dynamiczna analiza plików binarnych
- •Opracowywanie exploity i narzędzi do testów bezpieczeństwa
- •Debugowanie i dekompilacja kodu na platformach Windows i Linux
- •Badanie i obchodzenie mechanizmów antywirusowych, anti-debug i anti-sandbox
- •Wykorzystanie Volatility Framework do analizy pamięci
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 2-letnim udokumentowanym doświadczeniem w pentestach, potrafiąca samodzielnie przeprowadzić analizę binarną i napisać prosty exploit, znająca podstawy kryptografii i obfuskacji.
Juniorzy bez zawodowego doświadczenia w pentestach oraz osoby szukające pracy zdalnej – rola wymaga obecności w Warszawie. Nie jest to również stanowisko dla deweloperów backendowych bez ukierunkowania na bezpieczeństwo.
- ?Jak wygląda proces rekrutacji – czy są testy praktyczne, zadania domowe, rozmowy techniczne?
- ?Czy istnieje możliwość uzyskania poświadczenia bezpieczeństwa i ile trwa procedura?
- ?Ile osób liczy zespół i jak wygląda współpraca?
- ?Czy wymagane są dyżury lub praca w weekendy?
- ?Jakie są ścieżki awansu i możliwości rozwoju w strukturach?
- ?Jakie konkretne narzędzia i infrastruktura są dostępne do pracy?
- −Nie podano procesu rekrutacyjnego
- −Brak informacji o wymaganych certyfikatach (np. OSCP, CISSP)
- −Nie określono budżetu szkoleniowego ani liczby dni urlopu
- −Brak szczegółów dotyczących zakresu odpowiedzialności (np. czy obejmuje malware analysis)
Prawdopodobnie mały, wyspecjalizowany zespół cyberoperacji o wysokim poziomie profesjonalizmu i dyskrecji. Oczekuje się samodzielności i odpowiedzialności.