Kogo szukamy?
ZAKRES ODPOWIEDZIALNOŚCI
- Prowadzenie testów penetracyjnych, audytów bezpieczeństwa produktów i platform
- Ocena podatności systemu operacyjnego oraz aplikacji na atak hakerski
- Współpraca ze środowiskiem wolnego oprogramowania
- Tworzenie narzędzi autmoatyzujących wykonywanie testów penetracyjnych
WYMAGANIA
- Znajomość typów podatności występujących w oprogramowaniu oraz urządzeniach wbudowanych i sposobów ich wykrywania, oceny oraz wykorzystania (eksploitacja)
- Znajomość języków programowania C/C++ w stopniu pozwalającym na analizę kodu źródłowego
- Dobra znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa (np. Buffer overflow, SQL Injection, XML External Entity) oraz ich przeciwdziałaniu
- Znajomość narzędzi używanych w testach penetracyjnych np: Burp Suite, Nessus, nmap, IDA, radare2, Metasploit oraz dystrybucji narzędzi np. Kali Linux lub Santoku
- Znajomość języka programowania Python w stopniu pozwalającym na tworzenie własnych narzędzi lub modyfikację istniejących
KWALIFIKACJE BĘDĄCE DODATKOWYM ATUTEM
- Znajomość działania systemów operacyjnych z rodziny Linux/Unix i podstawowych sposobów ich eksploitacji
- Doświadczenie w fuzzingu komponentów z użyciem fuzzerów typu afl (American Fuzzy Lop), libFuzzer, Peach, beStorm, Synopsys Defensics
- Posiadanie wiedzy z dziedziny kryptografii
- Znajomość narzędzi do analizy statycznej (SAST) np. Checkmarx CXSuite lub Synopsys Coverity
- Umiejętność analizy transmisji bezprzewodowej z użyciem SDR (Software-Defined Radio)
- Znajomość protokołów stosowanych w systemach IoT (CoAP, MQTT, HTCPCP)
- Posiadanie wiedzy na temat aspektów bezpieczeństwa w środowiskach chmurowych (szczególnie Amazon AWS)
OFERUJEMY
- Stabilne zatrudnienie w międzynarodowej firmie
- Przyjazną atmosferę pracy pełną pasjonatów
- Prywatną opiekę medyczną (w tym stomatologiczną)
- Ubezpieczenie na życie
- Kartę lunchową
- Kartę Multisport
- Dofinansowanie nauki języka angielskiego; możliwość nauki języka koreańskiego
Jeśli brzmi to jak Twój kolejny krok w karierze, czekamy na Ciebie.
Aplikację w języku angielskim prosimy przesłać klikając na przycisk Aplikuj.
Skontaktujemy się z wybranymi kandydatami.