Старший тестер на проникновение — Red Team @ C.H. Робинсон в C.H. Robinson

Ч.Х. Робинсон ищет старшего тестера на проникновение – красная команда , который присоединится к нашему варшавскому офису и глобальной команде. Эта роль будет сосредоточена в первую очередь на Безопасности приложений , уделяя особое внимание тестированию на проникновение. Вы будете руководить и разрабатывать учения «красной команды», играя ключевую роль в наших постоянных усилиях по внедрению комплексных практик «красной команды». В ваши обязанности будет входить проведение практического тестирования на проникновение и оценка красными группами наших критически важных бизнес-активов для выявления и устранения уязвимостей в наших приложениях, что повышает наш общий уровень безопасности. Ваша роль также будет включать в себя интеграцию наступательных методов обеспечения безопасности в наш SDLC, чтобы обеспечить устойчивость наших систем к потенциальным угрозам.

Присоединяйтесь к нам в C.H. Robinson и станьте частью команды, которая ценит инновации, сотрудничество и совершенство. Подайте заявку сейчас и помогите нам быть на шаг впереди угроз!

Что говорит C.H. Робинзон тебе предлагает? 

• Трудовой договор (umowa o pracę).
• Пакет льгот (частное медицинское обслуживание - Medicover, спортивная карта, система кафетерия, неограниченный доступ к обучающей платформе Percipio и GoFluent, Программа помощи сотрудникам ICAS, языковые занятия с носителями языка).
• Ультрасовременное рабочее пространство в нашем новом современном здании студии, которое переезжает в июне 2024 года. Наслаждайтесь исключительными привилегиями, включая террасу, интеллектуальные зоны для занятий, бильярдный стол и частный тренажерный зал. и многое другое в отличном месте для вашего карьерного роста.
• Гибридная рабочая модель от нашего технологического офиса в Варшаве.
• Возможность использовать и развивать свои языковые навыки в нашей международной рабочей среде.

Требуется:

• Минимум 5 лет опыта работы в области кибербезопасности с упором на красные команды, тестирование на проникновение, < /b> или подобные действия.
• Опыт работы с различными инструментами и платформами наступательной безопасности, особенно с MITRE ATT&CK и MITRE ATLAS.
• Уверенное понимание топ-10 OWASP (веб-приложения, API, CI/CD, LLM и т. д.).
• Навыки тестирования и использования безопасности API.
• Глубокое понимание жизненного цикла разработки программного обеспечения и безопасности приложений.
• Уверенное знание языков программирования/скриптов; знание C# и Python обязательно.
• Сильные аналитические способности и способности к решению проблем в сочетании с упреждающим подходом к выявлению и снижению рисков безопасности, а также способностью мыслить как противник.
• Командный игрок с мышлением роста.
• Умение работать самостоятельно и решать несколько задач.
• Строгие этические стандарты и понимание юридических последствий тестирования на проникновение.

Предпочтительно:

• Участие в упражнениях красной команды GenAI/LLM.
• безопасность ОС (Windows и Linux); Безопасность Кубернетеса; Облачная безопасность – Azure.
• Сертификаты, такие как OSCP, ОБСЕ или аналогичные.
• Знание нормативных требований и стандартов безопасности – NIST-CSF.
• Хорошее понимание NIST SP 800-115, OSSTMM (Руководство по тестированию безопасности с открытым исходным кодом).
• Опыт практики DevSecOps.
• Знание мобильных приложений и тестирование безопасности устройств (iOS/Android).