Starszy tester penetracji - Zespół Czerwony w C.H. Robinson

CH. Robinson poszukuje starszego testera penetracyjnego – zespół czerwony , który dołączy do naszego warszawskiego biura i globalnego zespołu. Ta rola będzie skupiać się przede wszystkim na bezpieczeństwie aplikacji , ze szczególnym naciskiem na testy penetracyjne. Będziesz prowadzić i rozwijać ćwiczenia zespołu czerwonego, odgrywając kluczową rolę w naszych ciągłych wysiłkach na rzecz wdrożenia kompleksowych praktyk związanych z tworzeniem drużyn czerwonych. Do Twoich obowiązków będzie należeć przeprowadzanie praktycznych testów penetracyjnych i ocen naszych kluczowych zasobów biznesowych przez zespół czerwonych pracowników w celu identyfikacji i usunięcia luk w zabezpieczeniach naszych aplikacji, poprawiając nasz ogólny stan bezpieczeństwa. Twoja rola będzie również obejmować integrację ofensywnych praktyk bezpieczeństwa z naszym pakietem SDLC, aby zapewnić odporność naszych systemów na potencjalne zagrożenia.

Dołącz do nas w C.H. Robinsona i stań się częścią zespołu, który ceni innowację, współpracę i doskonałość. Aplikuj już teraz i pomóż nam być o krok przed zagrożeniami!

Czym zajmuje się C.H. Robinson ci to oferuje? 

• Umowa o pracę (umowa o pracę).
• Pakiet świadczeń (prywatna opieka medyczna – Medicover, karta sportowa, system kafeteryjny, nielimitowany dostęp do platformy szkoleniowej Percipio i GoFluent, Program Pomocy Pracownikom ICAS, zajęcia językowe z native speakerami).
• Nowoczesna przestrzeń do pracy w naszym nowym, najnowocześniejszym budynku Studio, którego przeprowadzka nastąpi w czerwcu 2024 r. Ciesz się wyjątkowymi korzyściami, takimi jak taras, inteligentne przestrzenie do skupienia się, stół bilardowy i prywatna siłownia i wiele innych w doskonałej lokalizacji dla rozwoju Twojej kariery.
• Hybrydowy model pracy z naszego biura technologicznego w Warszawie.
• Możliwość wykorzystania i rozwijania swoich umiejętności językowych w naszym międzynarodowym środowisku pracy.

Wymagane:

• Minimum 5 lat doświadczenia w cyberbezpieczeństwie, ze szczególnym naciskiem na tworzenie zespołów red, testy penetracyjne, < /b> lub podobne działania.
• Znajomość wielu ofensywnych narzędzi i frameworków bezpieczeństwa, zwłaszcza MITRE ATT&CK i MITRE ATLAS.
• Solidna znajomość 10 najlepszych rozwiązań OWASP (aplikacje internetowe, API, CI/CD, LLM i inne).
• Biegłość w testowaniu i wykorzystywaniu bezpieczeństwa API.
• Dogłębne zrozumienie cyklu życia oprogramowania i bezpieczeństwa aplikacji.
• Solidna znajomość języków programowania/skryptowych; niezbędna jest znajomość C# i Pythona.
• Silne zdolności analityczne i rozwiązywania problemów w połączeniu z proaktywnym podejściem do identyfikowania i łagodzenia zagrożeń bezpieczeństwa oraz umiejętnością myślenia jak przeciwnik.
• Gracz zespołowy z nastawieniem na rozwój.
• Umiejętność samodzielnej pracy i zarządzania wieloma zadaniami.
• Solidne standardy etyczne i zrozumienie konsekwencji prawnych testów penetracyjnych.

Preferowane:

• Ekspozycja na ćwiczenia zespołowe GenAI/LLM red.
• Bezpieczeństwo systemu operacyjnego (Windows i Linux); Bezpieczeństwo Kubernetesa; Bezpieczeństwo w chmurze – Azure.
• Certyfikaty, takie jak OSCP, OBWE lub podobne.
• Znajomość standardów zgodności z przepisami i bezpieczeństwa – NIST-CSF.
• Dobra znajomość NIST SP 800-115, OSSTMM (podręcznik testowania bezpieczeństwa Open Source).
• Doświadczenie w praktykach DevSecOps.
• Znajomość aplikacji mobilnych i testowania bezpieczeństwa urządzeń (iOS/Android).