13.08.2018 | 07:49

redakcja

Penetration Tester Accelerator Program – hakuj z Sekurakiem

Są takie umiejętności, których trudno nauczyć się w najlepszej nawet szkole, a najlepszym sposobem zdobywania wiedzy jest wykonywanie pracy w otoczeniu fachowców. Takim zawodem jest pentester – a fachowców znajdziecie w Sekuraku/Securitum.

Nie musisz mieć doświadczenia na stanowisku pentestera. Ono oczywiście pomaga, ale znajomość kwestii związanych z bezpieczeństwem aplikacji WWW i chęć do nauki w tym wypadku wystarczy. Do tego oferta pracy dla pentestera  jest w wielu aspektach atrakcyjna i elastyczna.

Praca zdalna lub lokalna

Dla wielu osób to pierwsze pytanie, które zadają, gdy rozmawiamy z nimi o pracy, zatem zaczniemy od tego, że w Securitum pracować można zarówno zdalnie, jak i lokalnie. Ograniczona jest za to liczba zdalnych lokalizacji – na razie jest to Warszawa i Trójmiasto, wkrótce ma dołączyć Poznań. Lokalny jest od zawsze Kraków (zdalny też), polskie zagłębie branży security.

Drugie (a czasem pierwsze) pytanie to oczywiście kwestia wynagrodzenia – tu Securitum jasno wskazuje, że dla osób, które oprócz przeprowadzania testów potrafią także szkolić ludzi, pensja może wynosić 20 000 PLN netto. Trzecie pytanie dotyczy zapewne formy współpracy – tu odpowiedź też jest prosta, w grę wchodzi tylko praca na wyłączność w pełnym wymiarze godzinowym.

W ogłoszeniu Securitum znajdziecie także długą listę „benefitów”, znacznie wykraczających poza standardy wielu korporacji oraz opinie pracowników firmy – warto poczytać, co sądzą o niej inni. Gdy przeglądaliśmy ogłoszenie, to ważniejsze niż MacBooki i podróże w 1 klasie wydały się nam jednak akapity poświęcone możliwościom zdobywania doświadczenia w gronie specjalistów, wykrywających błędy w popularnych aplikacjach i publikujących informacje o swoich odkryciach. W wielu firmach możecie pracować obok eksperta, który cały dzień tylko patrzy w swój ekran (a do tego często pracuje z domu), lecz nie w każdej ten ekspert prowadzi warsztaty dla pozostałych członków zespołu. Warto zatem docenić firmy, które kładą nacisk na dzielenie się wiedzą wewnątrz organizacji.

Dla zachowania pełnej przejrzystości – za napisanie i publikację powyższego artykułu otrzymujemy wynagrodzenie. 

Powrót

Komentarze

  • 2018.08.13 14:31 Patryk

    „Dla zachowania pełnej przejrzystości – za napisanie i publikację powyższego artykułu otrzymujemy wynagrodzenie. ”

    Chciało by się rzec, 'z pozdrowieniami dział HR’

    Odpowiedz
  • 2018.08.13 16:30 *

    Skoro 'praca zdalna’ to czemu ograniczacie to do kilku miast? Internet jest raczej w całej Polsce.

    Odpowiedz
    • 2018.08.13 20:58 SKK

      Praca zdalna bo rzadko bywasz w biurze :D
      Pracowałem w dużych i w małych i z całą odpowiedzialnością stwierdzam, że jeżeli kiedykolwiek będę musiał się jeszcze zatrudnić w małej polskiej firmie konsultingowej to zacznę aplikować do McDonalda

      Odpowiedz
    • 2018.08.14 09:00 Prosty ubek

      Internet masz wszędzie, ale propozycje testów dostajesz z dużych miast. Przy testach penetracyjnych trzeba ruszyć tyłek, a wtedy najlepiej jak ma się pracownika na miejscu. Np. po to, aby pogrzebał w śmietniku lub włamał się przez wifi. Chętnie zobaczę jak włamujesz się do firmy z wykorzystaniem internetu przez wifi.

      Odpowiedz
      • 2018.08.15 14:39 Mark

        Ty tak na powaznie?
        Duza czesc wlamow jest z sieci zewnetrznych z „internetu z WIFI”. Atakujacy uzyskuje dostep do wystawionego serwera a nastepnie przechodzi do sieci wewnetrznej.

        Odpowiedz
        • 2018.08.15 17:34 LaskazTaski

          Jakies zrodlo Twoich przekonan? Jakis aktualny raport zrodel atakow? Jakie techologie, metody?

          Odpowiedz
          • 2018.08.17 11:38 Mark

            Jakich przekonan? Wy macie jakiekolwiek pojecie o pentestach?

            Metodologia dowolna, trzepiesz np. serwer www wystawiony na zewnatrz , uzyskujesz dostep, privesc, serwer www ma 2 adaptery, jest podpiety do sieci wewnetrznej, skanujesz dalsze maszyny i jestes w sieci wewnetrznej z zewnatrz ;)

            Oczywiscie nie kazda maszyna jest podlaczona do sieci wew, ale zdarza to sie BARDZO czesto.

          • 2018.08.18 20:05 LaskazTaski

            @Mark, jeszcze raz, skad wiesz ze '…Duza czesc wlamow jest z sieci zewnetrznych…’, ja sie osobiscie z tym nie zgadzam, ale jezeli posiadasz wiarygodne raporty dot. zrodel atakow, rodzajow, motywacji agresora to z mila checia zapoznam sie. A wiec masz zrodla, ktore to potwierdzaja?

          • 2018.10.11 23:42 ktos2018

            Routery mają rzadko aktualizacje o ile wogule mają…

        • 2018.08.16 15:29 John Sharkrat

          Aha, czyli wifi może być bez hasła. Ok. Dzięki.

          Odpowiedz
        • 2018.08.16 16:02 Prosty ubek

          Zatrudnij się jako konsultant w FSB, bo oni włamywali się amerykanom do systemów poprzez sprzedaż kart SD i pendrive-ów, oraz np. myszek z dodatkami, poprzez sieć sklepów, któe otwierali w pobliżu amerykańskich baz np. w Afganistanie.

          Odpowiedz
  • 2018.08.13 20:50 Jatamlubie

    Mowcie co chcecie ja tam lubie Michala, sekuraka i cala tam firme. Nie zawsze sie zgadzam z ich polityka, mam czasem inne zdanie odnosnie ich rozwoju, ale fakt faktem jak mialbym dla nich pracowac to bym pracowal, nawet 'on-side’ w Krakowie. Zaufana tez jest fajna i dla Was tez moglbym pracowac a co ;)

    Odpowiedz
  • 2018.08.14 13:06 HardwareBased

    W pisaniu artykulow musza nabyc jeszcze pare szlifow moze dzięki lekturze z3s :) i nie usuwac postow ktore moze 'schladzaja’ przekaz ale urealniają informacje.
    „vaporizer 6553.6 st. C”

    Odpowiedz
    • 2018.08.14 15:32 Jatamlubie

      Masz na myśli niebezpiecznika i ich artykuły? Co kto czyta te widzi że nie przechodzi korekty, pojawiają się literówki jak byki, merytorycznie słabo, securak przynajmiej merytoryką nadrabia.

      Odpowiedz

Zostaw odpowiedź do LaskazTaski

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Penetration Tester Accelerator Program – hakuj z Sekurakiem

Komentarze