Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Starszy tester penetracji - Zespół Czerwony w C.H. Robinson

Opublikowano ponad 30 dni temu

91 wyświetlenie

C.H. Robinson

C.H. Robinson

0
0 recenzji
Brak doświadczenia
Warszawa
Pełny etat

Przetłumaczone przez Google

CH. Robinson poszukuje starszego testera penetracyjnego – zespół czerwony , który dołączy do naszego warszawskiego biura i globalnego zespołu. Ta rola będzie skupiać się przede wszystkim na bezpieczeństwie aplikacji , ze szczególnym naciskiem na testy penetracyjne. Będziesz prowadzić i rozwijać ćwiczenia zespołu czerwonego, odgrywając kluczową rolę w naszych ciągłych wysiłkach na rzecz wdrożenia kompleksowych praktyk związanych z tworzeniem drużyn czerwonych. Do Twoich obowiązków będzie należ

CH. Robinson poszukuje starszego testera penetracyjnego – zespół czerwony , który dołączy do naszego warszawskiego biura i globalnego zespołu. Ta rola będzie skupiać się przede wszystkim na bezpieczeństwie aplikacji , ze szczególnym naciskiem na testy penetracyjne. Będziesz prowadzić i rozwijać ćwiczenia zespołu czerwonego, odgrywając kluczową rolę w naszych ciągłych wysiłkach na rzecz wdrożenia kompleksowych praktyk związanych z tworzeniem drużyn czerwonych. Do Twoich obowiązków będzie należeć przeprowadzanie praktycznych testów penetracyjnych i ocen naszych kluczowych zasobów biznesowych przez zespół czerwonych pracowników w celu identyfikacji i usunięcia luk w zabezpieczeniach naszych aplikacji, poprawiając nasz ogólny stan bezpieczeństwa. Twoja rola będzie również obejmować integrację ofensywnych praktyk bezpieczeństwa z naszym pakietem SDLC, aby zapewnić odporność naszych systemów na potencjalne zagrożenia.

Dołącz do nas w C.H. Robinsona i stań się częścią zespołu, który ceni innowację, współpracę i doskonałość. Aplikuj już teraz i pomóż nam być o krok przed zagrożeniami!

Czym zajmuje się C.H. Robinson ci to oferuje? 

  • Umowa o pracę (umowa o pracę).
  • Pakiet świadczeń (prywatna opieka medyczna – Medicover, karta sportowa, system kafeteryjny, nielimitowany dostęp do platformy szkoleniowej Percipio i GoFluent, Program Pomocy Pracownikom ICAS, zajęcia językowe z native speakerami).
  • Nowoczesna przestrzeń do pracy w naszym nowym, najnowocześniejszym budynku Studio, którego przeprowadzka nastąpi w czerwcu 2024 r. Ciesz się wyjątkowymi korzyściami, takimi jak taras, inteligentne przestrzenie do skupienia się, stół bilardowy i prywatna siłownia i wiele innych w doskonałej lokalizacji dla rozwoju Twojej kariery.
  • Hybrydowy model pracy z naszego biura technologicznego w Warszawie.
  • Możliwość wykorzystania i rozwijania swoich umiejętności językowych w naszym międzynarodowym środowisku pracy.

Wymagane:

  • Minimum 5 lat doświadczenia w cyberbezpieczeństwie, ze szczególnym naciskiem na tworzenie zespołów red, testy penetracyjne, < /b> lub podobne działania.
  • Znajomość wielu ofensywnych narzędzi i frameworków bezpieczeństwa, zwłaszcza MITRE ATT&CK i MITRE ATLAS.
  • Solidna znajomość 10 najlepszych rozwiązań OWASP (aplikacje internetowe, API, CI/CD, LLM i inne).
  • Biegłość w testowaniu i wykorzystywaniu bezpieczeństwa API.
  • Dogłębne zrozumienie cyklu życia oprogramowania i bezpieczeństwa aplikacji.
  • Solidna znajomość języków programowania/skryptowych; niezbędna jest znajomość C# i Pythona.
  • Silne zdolności analityczne i rozwiązywania problemów w połączeniu z proaktywnym podejściem do identyfikowania i łagodzenia zagrożeń bezpieczeństwa oraz umiejętnością myślenia jak przeciwnik.
  • Gracz zespołowy z nastawieniem na rozwój.
  • Umiejętność samodzielnej pracy i zarządzania wieloma zadaniami.
  • Solidne standardy etyczne i zrozumienie konsekwencji prawnych testów penetracyjnych.

Preferowane:

  • Ekspozycja na ćwiczenia zespołowe GenAI/LLM red.
  • Bezpieczeństwo systemu operacyjnego (Windows i Linux); Bezpieczeństwo Kubernetesa; Bezpieczeństwo w chmurze – Azure.
  • Certyfikaty, takie jak OSCP, OBWE lub podobne.
  • Znajomość standardów zgodności z przepisami i bezpieczeństwa – NIST-CSF.
  • Dobra znajomość NIST SP 800-115, OSSTMM (podręcznik testowania bezpieczeństwa Open Source).
  • Doświadczenie w praktykach DevSecOps.
  • Znajomość aplikacji mobilnych i testowania bezpieczeństwa urządzeń (iOS/Android).

C.H. Robinson poszukuje starszego testera penetracyjnego – zespół czerwony , który dołączy do naszego warszawskiego biura i globalnego zespołu. Ta rola będzie skupiać się przede wszystkim na bezpieczeństwie aplikacji , ze szczególnym naciskiem na testy penetracyjne. Będziesz prowadzić i rozwijać ćwiczenia zespołu czerwonego, odgrywając kluczową rolę w naszych ciągłych wysiłkach na rzecz wdrożenia kompleksowych praktyk związanych z tworzeniem drużyn czerwonych. Do Twoich obowiązków będzie należeć przeprowadzanie praktycznych testów penetracyjnych i ocen naszych kluczowych zasobów biznesowych przez zespół czerwonych pracowników w celu identyfikacji i usunięcia luk w zabezpieczeniach naszych aplikacji, poprawiając nasz ogólny stan bezpieczeństwa. Twoja rola będzie również obejmować integrację ofensywnych praktyk bezpieczeństwa z naszym pakietem SDLC, aby zapewnić odporność naszych systemów na potencjalne zagrożenia.

Dołącz do nas w C.H. Robinsona i stań się częścią zespołu, który ceni innowację, współpracę i doskonałość. Aplikuj już teraz i pomóż nam być o krok przed zagrożeniami!

Czym zajmuje się C.H. Robinson ci to oferuje? 

  • Umowa o pracę (umowa o pracę).
  • Pakiet świadczeń (prywatna opieka medyczna – Medicover, karta sportowa, system kafeteryjny, nielimitowany dostęp do platformy szkoleniowej Percipio i GoFluent, Program Pomocy Pracownikom ICAS, zajęcia językowe z native speakerami).
  • Nowoczesna przestrzeń do pracy w naszym nowym, najnowocześniejszym budynku Studio, którego przeprowadzka nastąpi w czerwcu 2024 r. Ciesz się wyjątkowymi korzyściami, takimi jak taras, inteligentne przestrzenie do skupienia się, stół bilardowy i prywatna siłownia i wiele innych w doskonałej lokalizacji dla rozwoju Twojej kariery.
  • Hybrydowy model pracy z naszego biura technologicznego w Warszawie.
  • Możliwość wykorzystania i rozwijania swoich umiejętności językowych w naszym międzynarodowym środowisku pracy.
,[Planuj, wykonuj i komunikuj ćwiczenia zespołu czerwonego w celu symulowania zagrożeń cybernetycznych, identyfikowania słabych punktów i oceny skuteczności bezpieczeństwa. , Zintegruj bezpieczeństwo ofensywne z SDLC, współpracując z zespołami programistów w celu wdrożenia praktyk bezpieczeństwa, w tym modelowania zagrożeń i proaktywnych testów. , Przeprowadzaj regularną ocenę podatności i testy penetracyjne (VAPT), aby odkryć i wykorzystać luki w zabezpieczeniach, dostarczając szczegółowych wniosków i zaleceń. , Opracowywać i stosować niestandardowe narzędzia i techniki symulacji zagrożeń, zwiększając gotowość na potencjalne ataki. , Ściśle współpracuj z zespołami defensywnymi, aby ulepszyć strategie bezpieczeństwa w oparciu o spostrzeżenia z operacji ofensywnych. , Działaj jako ekspert ds. szkoleń w zakresie bezpieczeństwa, uczestnicząc w programach szkoleniowych dla programistów i promując nastawienie na bezpieczeństwo. , Bądź na bieżąco z najnowszymi trendami w zakresie cyberbezpieczeństwa i technikami ofensywnymi, aby mieć pewność, że nasze praktyki pozostają skuteczne i aktualne. ] Narzędzia: Cyberbezpieczeństwo, OWASP, MITRE ATT&CK, pentesting, Security, Kubernetes, Cloud, Azure, NIST, OSCP, C#, Python, API, Linux, Offensive Security Certified Professional Інструменти: GitHub, Agile. Korzyści: Abonament sportowy, Prywatna opieka zdrowotna, Kursy językowe, Rozwój kariery, Projekty międzynarodowe, Siłownia, Darmowa kawa, Parking dla rowerów, Pokój zabaw, Prysznic, Zakaz ubioru, Nowoczesne biuro, Szkolenia wewnętrzne.

Przetłumaczone przez Google

Brak doświadczenia
Warszawa
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować