Regular / Senior Pentester

Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla organizacji z szeregu sektorów na całym świecie. Główne obszary działalności Onwelo to: tworzenie oprogramowania, jego rozwój oraz utrzymanie, a także mocne wsparcie kompetencyjne. W krótkim czasie firma wdrożyła ponad 300 projektów w Europie i w USA, powiększyła zespół do ponad 400 osób, a także otworzyła biura w sześciu miastach Polski oraz oddziały w Stanach Zjednoczonych, Niemczech i w Szwajcarii. 

Jeśli jesteś pasjonatem bezpieczeństwa, cechuje Cię profesjonalizm oraz niekończąca się chęć zdobywania doświadczeń w realizacji testów penetracyjnych – zapraszamy do rekrutacji w naszym zespole Red Team: 

 Z nami będziesz:

• Współpracować z doświadczonymi ekspertami (posiadającymi certyfikaty OSCP, CEH, CISSP, ISSAP), którzy tworzą zgrany zespół pasjonatów bezpieczeństwa IT
• Realizować projekty dla klientów z różnych branż z Polski, Europy, a także Ameryki Północnej
• Przeprowadzać testy penetracyjne aplikacji webowych, mobilnych oraz infrastruktury w ramach projektów wewnętrznych oraz dla klientów
• Przeprowadzać kampanie phishingowego dla klientów Onwelo 
• Podnosić kompetencje poprzez możliwość realizacji ścieżek certyfikacyjnych dla platform Google Cloud, Microsoft Azure lub AWS 

 Czekamy na Ciebie, jeśli:

• Jesteś zainteresowany/a pracą projektową w niepełnym wymiarze czasu
• Posiadasz co najmniej 3 lata doświadczenia w realizacji komercyjnych projektów, w trakcie których realizowałeś wybrane zagadnienia z listy:
  o    Testy penetracyjne aplikacji webowych, mobilnych (Android, iOS)
  o    Testy penetracyjne infrastruktury on-premise, cloud 
  o    Code Review pod kątem bezpieczeństwa 
  o    Realizacja kampanii phishingowych 
  o    Fuzzing aplikacji webowych
• Posiadasz co najmniej jeden certyfikat z listy: OSCP, OSWE, OSEP, CISSP, CEH, GWAPT, eWPT
• Cechujesz się bardzo dobrą organizacją pracy, umiejętnie estymujesz czasochłonność dla wybranych zagadnień w trakcie realizacji testów, potrafisz równolegle pracować z innymi zespołami biorącymi udział w projekcie, dobrze odnajdujesz się w dynamicznie zmieniających się projektach
• Biegle identyfikujesz anomalie i zagrożenia w obrębie działania protokołów sieciowych (TCP, UDP, DNS, HTTP, TLS etc.) 
• W praktyce znasz standardy takie jak OWASP ASVS lub OWASP MASVS
• Umiejętnie operujesz w co najmniej jednym z języków skryptowych
• Przygotowanie raportu to dla Ciebie przyjemnie zwieńczenie solidnie przeprowadzonych testów z szeregiem znalezionych podatności ;-) 
• Potrafisz precyzyjnie przedstawić klientowi rekomendacje do wdrożenia po przeprowadzonych testach, zarówno na warstwie technicznej jak i wysokopoziomowej

Mile widziane:

• Doświadczenie w inżynierii wstecznej (RE) lub analizie złośliwego oprogramowania 
• Jeśli masz już w swoim portfolio autorskie podatności sklasyfikowane przez CVE
• Doświadczenie w realizacji projektów Bug Bounty