Старший тестер проникнення - Red Team @ C.H. Робінзон в C.H. Robinson

Ч.Х. Робінсон шукає старшого тестувальника проникнення - червона команда , щоб приєднатися до нашого варшавського офісу та глобальної команди. Ця роль буде зосереджена насамперед на Безпеці програм , з сильним акцентом на тестуванні на проникнення. Ви керуватимете та розвиватимете вправи червоної команди, відіграючи ключову роль у наших постійних зусиллях із впровадження комплексних практик червоної команди. Ваші обов’язки включатимуть проведення практичного тестування на проникнення та оцінки наших критичних бізнес-активів командою червоних спеціалістів для виявлення та усунення вразливостей у наших програмах, покращуючи нашу загальну безпеку. Ваша роль також включатиме інтеграцію агресивних практик безпеки в наш SDLC, щоб забезпечити стійкість наших систем до потенційних загроз.

Приєднуйтесь до нас у C.H. Robinson і станьте частиною команди, яка цінує інновації, співпрацю та досконалість. Подайте заявку зараз і допоможіть нам бути на крок попереду загроз!

Що робить C.H. Робінзон пропонує вам? 

• Трудовий договір (umowa o pracę).
• Пакет переваг (приватне медичне обслуговування - Medicover, спортивна карта, система кафетерію, необмежений доступ до навчальних платформ Percipio та GoFluent, Employee Assistance Program ICAS, мовні заняття з носіями мови).
• Передовий робочий простір у нашій абсолютно новій сучасній будівлі студії, переїзд у червні 2024 року. Насолоджуйтесь винятковими перевагами, зокрема терасою, інтелектуальними фокусними просторами, більярдним столом, приватним тренажерним залом та багато іншого в ідеальному місці для вашого кар’єрного зростання.
• Гібридна робоча модель від нашого технологічного офісу у Варшаві.
• Можливість використовувати та розвивати свої мовні навички в нашому міжнародному робочому середовищі.

Обов’язково:

• Мінімум 5 років досвіду роботи в сфері кібербезпеки, приділяючи значну увагу red teaming, тестуванню на проникнення, < /b> або подібна діяльність.
• Експертиза в численних наступальних інструментах безпеки та фреймворках, особливо в MITER ATT&CK і MITER ATLAS.
• Тверде розуміння топ-10 OWASP (веб-додаток, API, CI/CD, LLM тощо).
• Вміння тестувати та використовувати API безпеки.
• Глибоке розуміння життєвого циклу розробки програмного забезпечення та безпеки програм.
• Тверде знання мов програмування/скриптів; знання C# і Python є важливими.
• Сильні аналітичні здібності та здібності до вирішення проблем у поєднанні з проактивним підходом до виявлення та пом’якшення ризиків безпеці та здатністю мислити як супротивник.
• Командний гравець із мисленням про зростання.
• Здатність працювати самостійно та керувати кількома завданнями.
• Суворі етичні стандарти та розуміння юридичних наслідків тестування на проникнення.

Бажано:

• Вплив червоної команди GenAI/LLM.
• Безпека ОС (Windows і Linux); Безпека Kubernetes; Хмарна безпека – Azure.
• Сертифікати, такі як OSCP, OSCE або подібні.
• Знання нормативної відповідності та стандартів безпеки – NIST-CSF.
• Добре розуміння NIST SP 800-115, OSSTMM (Посібник з тестування безпеки з відкритим кодом).
• Досвід практики DevSecOps.
• Знання мобільних додатків і тестування безпеки пристроїв (iOS/Android).