Red Team Operator (Expert IT Security Specialist)
Nordea
Rola w zespole Offensive Testing w Nordei – banku, gdzie symulujesz zaawansowane ataki cybernetyczne na systemy banku, aby testować i doskonalić zabezpieczenia. Będziesz prowadzić ćwiczenia Red Team (zgodne z regulacjami jak TIBER), współpracować z Blue Teamem przy Purple Teaming, tworzyć raporty i rekomendacje. To stanowisko wymaga głębokiej wiedzy o narzędziach attackerów i technikach exploitacji, a także umiejętności komunikacji z biznesem.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby członków zespołu, brak informacji o konkretnych narzędziach (c2, symulatory ataków) używanych w zespole.
Rola w zespole Offensive Testing w Nordei – banku, gdzie symulujesz zaawansowane ataki cybernetyczne na systemy banku, aby testować i doskonalić zabezpieczenia. Będziesz prowadzić ćwiczenia Red Team (zgodne z regulacjami jak TIBER), współpracować z Blue Teamem przy Purple Teaming, tworzyć raporty i rekomendacje. To stanowisko wymaga głębokiej wiedzy o narzędziach attackerów i technikach exploitacji, a także umiejętności komunikacji z biznesem.
- ✓Praca w stabilnej, międzynarodowej instytucji finansowej z 200-letnią historią
- ✓Możliwość udziału w regulowanych ćwiczeniach TIBER – cenne doświadczenie
- ✓Współpraca z Blue Teamem przy Purple Teaming – rozwój w obu kierunkach
- ✓Kultura wspierająca różnorodność i rozwój
- !Brak informacji o liczbie dni hybrydowych w biurze – może być wymagana częsta obecność
- !Wzmianka o 'szybko zmieniającym się środowisku' może oznaczać wysokie tempo pracy
- !Proces rekrutacyjny zawiera 'praktyczny test' – nie wiadomo, jak długi i skomplikowany
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Planowanie i przeprowadzanie ćwiczeń Red Team (TLPT, TIBER) – od fazy przygotowania po raportowanie
- •Nadzorowanie zewnętrznych dostawców realizujących ćwiczenia ofensywne
- •Współpraca z Blue Teamem podczas angaży Purple Teaming
- •Przygotowywanie i wykonywanie projektów testów bezpieczeństwa: Security Control Testing, War Gaming, Attack Path Mapping
- •Pisanie i modyfikowanie exploitów, fuzzowanie, korzystanie z narzędzi C2 i symulatorów ataków
- •Analiza wyników i formułowanie rekomendacji dla interesariuszy biznesowych
- •Mapowanie ścieżek ataku z użyciem frameworka MITRE ATT&CK
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 3+ latami praktyki w ofensywnym security, który ma za sobą co najmniej kilka ćwiczeń Red/Purple Team i potrafi samodzielnie pisać exploity oraz korzystać z frameworków ataku.
Nie dla juniorów ani mid-level bez udokumentowanego doświadczenia w red teamingu i testach penetracyjnych. Osoby, które preferują wyłącznie defensywne aspekty bezpieczeństwa, nie znajdą tu satysfakcji.
- ?Ile osób liczy zespół Offensive Testing?
- ?Jakie konkretne narzędzia C2 i breach simulation są używane?
- ?Jak często odbywają się ćwiczenia TIBER/TLPT – rocznie?
- ?Czy wiąże się to z dyżurami lub pracą w godzinach nocnych/w weekendy?
- ?Jak wygląda praktyczny test – ile czasu i czego dotyczy?
- ?Jakie są możliwości dalszego rozwoju i certyfikacji?
- ?Czy hybryda oznacza konkretną liczbę dni w biurze (np. 2-3 tygodniowo)?
- −Nie podano liczby członków zespołu
- −Brak informacji o konkretnych narzędziach (C2, symulatory ataków) używanych w zespole
- −Brak wzmianki o dyżurach on-call lub pracy w nocy
- −Nie określono budżetu na szkolenia/certyfikaty
- −Brak opisu ścieżki kariery w zespole
Zespół Offensive Testing w Nordei cechuje się współpracą, odpowiedzialnością i pasją. Promowana jest różnorodność i ciągły rozwój. Kultura oparta na wartościach: Collaboration, Ownership, Passion, Courage.
Wstępna selekcja CV -> rozmowa telefoniczna z rekruterem -> rozmowa online z hiring managerem -> test praktyczny -> sprawdzenie referencji/background check.