Są takie umiejętności, których trudno nauczyć się w najlepszej nawet szkole, a najlepszym sposobem zdobywania wiedzy jest wykonywanie pracy w otoczeniu fachowców. Takim zawodem jest pentester – a fachowców znajdziecie w Sekuraku/Securitum.
Nie musisz mieć doświadczenia na stanowisku pentestera. Ono oczywiście pomaga, ale znajomość kwestii związanych z bezpieczeństwem aplikacji WWW i chęć do nauki w tym wypadku wystarczy. Do tego oferta pracy dla pentestera jest w wielu aspektach atrakcyjna i elastyczna.
Praca zdalna lub lokalna
Dla wielu osób to pierwsze pytanie, które zadają, gdy rozmawiamy z nimi o pracy, zatem zaczniemy od tego, że w Securitum pracować można zarówno zdalnie, jak i lokalnie. Ograniczona jest za to liczba zdalnych lokalizacji – na razie jest to Warszawa i Trójmiasto, wkrótce ma dołączyć Poznań. Lokalny jest od zawsze Kraków (zdalny też), polskie zagłębie branży security.
Drugie (a czasem pierwsze) pytanie to oczywiście kwestia wynagrodzenia – tu Securitum jasno wskazuje, że dla osób, które oprócz przeprowadzania testów potrafią także szkolić ludzi, pensja może wynosić 20 000 PLN netto. Trzecie pytanie dotyczy zapewne formy współpracy – tu odpowiedź też jest prosta, w grę wchodzi tylko praca na wyłączność w pełnym wymiarze godzinowym.
W ogłoszeniu Securitum znajdziecie także długą listę „benefitów”, znacznie wykraczających poza standardy wielu korporacji oraz opinie pracowników firmy – warto poczytać, co sądzą o niej inni. Gdy przeglądaliśmy ogłoszenie, to ważniejsze niż MacBooki i podróże w 1 klasie wydały się nam jednak akapity poświęcone możliwościom zdobywania doświadczenia w gronie specjalistów, wykrywających błędy w popularnych aplikacjach i publikujących informacje o swoich odkryciach. W wielu firmach możecie pracować obok eksperta, który cały dzień tylko patrzy w swój ekran (a do tego często pracuje z domu), lecz nie w każdej ten ekspert prowadzi warsztaty dla pozostałych członków zespołu. Warto zatem docenić firmy, które kładą nacisk na dzielenie się wiedzą wewnątrz organizacji.
Dla zachowania pełnej przejrzystości – za napisanie i publikację powyższego artykułu otrzymujemy wynagrodzenie.
Komentarze
„Dla zachowania pełnej przejrzystości – za napisanie i publikację powyższego artykułu otrzymujemy wynagrodzenie. ”
Chciało by się rzec, 'z pozdrowieniami dział HR’
Skoro 'praca zdalna’ to czemu ograniczacie to do kilku miast? Internet jest raczej w całej Polsce.
Praca zdalna bo rzadko bywasz w biurze :D
Pracowałem w dużych i w małych i z całą odpowiedzialnością stwierdzam, że jeżeli kiedykolwiek będę musiał się jeszcze zatrudnić w małej polskiej firmie konsultingowej to zacznę aplikować do McDonalda
Internet masz wszędzie, ale propozycje testów dostajesz z dużych miast. Przy testach penetracyjnych trzeba ruszyć tyłek, a wtedy najlepiej jak ma się pracownika na miejscu. Np. po to, aby pogrzebał w śmietniku lub włamał się przez wifi. Chętnie zobaczę jak włamujesz się do firmy z wykorzystaniem internetu przez wifi.
Ty tak na powaznie?
Duza czesc wlamow jest z sieci zewnetrznych z „internetu z WIFI”. Atakujacy uzyskuje dostep do wystawionego serwera a nastepnie przechodzi do sieci wewnetrznej.
Jakies zrodlo Twoich przekonan? Jakis aktualny raport zrodel atakow? Jakie techologie, metody?
Jakich przekonan? Wy macie jakiekolwiek pojecie o pentestach?
Metodologia dowolna, trzepiesz np. serwer www wystawiony na zewnatrz , uzyskujesz dostep, privesc, serwer www ma 2 adaptery, jest podpiety do sieci wewnetrznej, skanujesz dalsze maszyny i jestes w sieci wewnetrznej z zewnatrz ;)
Oczywiscie nie kazda maszyna jest podlaczona do sieci wew, ale zdarza to sie BARDZO czesto.
@Mark, jeszcze raz, skad wiesz ze '…Duza czesc wlamow jest z sieci zewnetrznych…’, ja sie osobiscie z tym nie zgadzam, ale jezeli posiadasz wiarygodne raporty dot. zrodel atakow, rodzajow, motywacji agresora to z mila checia zapoznam sie. A wiec masz zrodla, ktore to potwierdzaja?
Routery mają rzadko aktualizacje o ile wogule mają…
Aha, czyli wifi może być bez hasła. Ok. Dzięki.
Zatrudnij się jako konsultant w FSB, bo oni włamywali się amerykanom do systemów poprzez sprzedaż kart SD i pendrive-ów, oraz np. myszek z dodatkami, poprzez sieć sklepów, któe otwierali w pobliżu amerykańskich baz np. w Afganistanie.
Mowcie co chcecie ja tam lubie Michala, sekuraka i cala tam firme. Nie zawsze sie zgadzam z ich polityka, mam czasem inne zdanie odnosnie ich rozwoju, ale fakt faktem jak mialbym dla nich pracowac to bym pracowal, nawet 'on-side’ w Krakowie. Zaufana tez jest fajna i dla Was tez moglbym pracowac a co ;)
W pisaniu artykulow musza nabyc jeszcze pare szlifow moze dzięki lekturze z3s :) i nie usuwac postow ktore moze 'schladzaja’ przekaz ale urealniają informacje.
„vaporizer 6553.6 st. C”
Masz na myśli niebezpiecznika i ich artykuły? Co kto czyta te widzi że nie przechodzi korekty, pojawiają się literówki jak byki, merytorycznie słabo, securak przynajmiej merytoryką nadrabia.