Senior Security Engineer (Red Team)
Atos Poland Global Services
Prawdziwa praca w red teamie, a nie rutynowe pentesty. Będziesz planować i przeprowadzać zaawansowane operacje red team, w tym emulację przeciwnika, rozwijać własne narzędzia ofensywne, przeprowadzać testy penetracyjne, analizować i reverse engineeringować aplikacje oraz współpracować z blue teamem. Praca jest wymagająca i nieschematyczna – oczekuje się kreatywności i myślenia jak atakujący. Działasz w środowisku międzynarodowym, obsługując różnych klientów Atos (praca u klienta).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu red team, brak informacji o tym, ile dni w biurze wymaga hybryda.
Prawdziwa praca w red teamie, a nie rutynowe pentesty. Będziesz planować i przeprowadzać zaawansowane operacje red team, w tym emulację przeciwnika, rozwijać własne narzędzia ofensywne, przeprowadzać testy penetracyjne, analizować i reverse engineeringować aplikacje oraz współpracować z blue teamem. Praca jest wymagająca i nieschematyczna – oczekuje się kreatywności i myślenia jak atakujący. Działasz w środowisku międzynarodowym, obsługując różnych klientów Atos (praca u klienta).
- ✓Nieszablonowa praca – realne operacje red team, nie tylko pentesty
- ✓Możliwość publikowania badań i ownienia CVEs
- ✓Mentoring i rozwój w społeczności (CTF, bug bounty)
- ✓Międzynarodowe środowisko i strategiczne projekty
- !Brak widełek wynagrodzenia – 'competitive salary' bez konkretów
- !Praca 'at the client's site' może oznaczać częste zmiany lokalizacji lub podróże
- !Hybryda bez określonej liczby dni w biurze
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Planowanie i wykonywanie zaawansowanych operacji red team (emulacja przeciwnika, testy scenariuszowe)
- •Rozwijanie i utrzymywanie własnych narzędzi do operacji ofensywnych (Python, C/C++, Go)
- •Przeprowadzanie ocen podatności, exploit development i działania post-eksploatacyjne
- •Rekonesans, uzyskiwanie wstępu, lateral movement i persistence z użyciem C2 frameworków
- •Reverse engineering aplikacji, binariów i protokołów
- •Współpraca z blue teamem w celu poprawy detekcji i reagowania
- •Badania i publikowanie artykułów technicznych, CVEs, narzędzi open-source
- •Udział w CTF, bug bounty i mentoringu młodszych inżynierów
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 3 latami doświadczenia w pentestach, znający podstawy programowania i chmury, gotowy do nauki i rozwoju w kierunku red teamingu.
Nie dla osób szukających rutyny i powtarzalnych zadań – to rola wymagająca dużej samodzielności i kreatywności. Nie dla juniorów bez doświadczenia w pentestingu i programowaniu.
- ?Ile osób liczy zespół red team i jak jest zorganizowany?
- ?Jaki jest model pracy hybrydowej – ile dni w biurze?
- ?Czy podróże do klientów są częste i gdzie się odbywają?
- ?Jakie C2 frameworki są używane wewnętrznie?
- ?Jaki jest budżet na narzędzia i szkolenia?
- ?Czy istnieje system dyżurów (on-call)?
- ?Jak wygląda współpraca z blue teamem – czy są regularne ćwiczenia?
- −Nie podano wielkości zespołu red team
- −Brak informacji o tym, ile dni w biurze wymaga hybryda
- −Nie określono, czy podróże służbowe są wymagane
- −Brak konkretnych widełek wynagrodzenia
Międzynarodowy, dynamiczny zespół red team, w którym liczy się inicjatywa i myślenie jak atakujący. Praca nie jest rutynowa – każdy projekt inny, a atmosfera sprzyja kreatywności i rozwojowi.
Rozmowa wstępna z HR, rozmowa z managerem/przedstawicielem IT/projektu, feedback w ciągu 1-5 dni roboczych.