Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla organizacji z szeregu sektorów na całym świecie. Główne obszary działalności Onwelo to: tworzenie oprogramowania, jego rozwój oraz utrzymanie, a także mocne wsparcie kompetencyjne. W krótkim czasie firma wdrożyła ponad 300 projektów w Europie i w USA, powiększyła zespół do ponad 400 osób, a także otworzyła biura w sześciu miastach Polski oraz oddziały w Stanach Zjednoczonych, Niemczech i w Szwajcarii. 

Jeśli jesteś pasjonatem bezpieczeństwa, cechuje Cię profesjonalizm oraz niekończąca się chęć zdobywania doświadczeń w realizacji testów penetracyjnych – zapraszamy do rekrutacji w naszym zespole Red Team: 

 Z nami będziesz:

  • Współpracować z doświadczonymi ekspertami (posiadającymi certyfikaty OSCP, CEH, CISSP, ISSAP), którzy tworzą zgrany zespół pasjonatów bezpieczeństwa IT
  • Realizować projekty dla klientów z różnych branż z Polski, Europy, a także Ameryki Północnej
  • Przeprowadzać testy penetracyjne aplikacji webowych, mobilnych oraz infrastruktury w ramach projektów wewnętrznych oraz dla klientów
  • Przeprowadzać kampanie phishingowego dla klientów Onwelo 
  • Podnosić kompetencje poprzez możliwość realizacji ścieżek certyfikacyjnych dla platform Google Cloud, Microsoft Azure lub AWS 

 Czekamy na Ciebie, jeśli:

  • Jesteś zainteresowany/a pracą projektową w niepełnym wymiarze czasu
  • Posiadasz co najmniej 3 lata doświadczenia w realizacji komercyjnych projektów, w trakcie których realizowałeś wybrane zagadnienia z listy:
    o    Testy penetracyjne aplikacji webowych, mobilnych (Android, iOS)
    o    Testy penetracyjne infrastruktury on-premise, cloud 
    o    Code Review pod kątem bezpieczeństwa 
    o    Realizacja kampanii phishingowych 
    o    Fuzzing aplikacji webowych
  • Posiadasz co najmniej jeden certyfikat z listy: OSCP, OSWE, OSEP, CISSP, CEH, GWAPT, eWPT
  • Cechujesz się bardzo dobrą organizacją pracy, umiejętnie estymujesz czasochłonność dla wybranych zagadnień w trakcie realizacji testów, potrafisz równolegle pracować z innymi zespołami biorącymi udział w projekcie, dobrze odnajdujesz się w dynamicznie zmieniających się projektach
  • Biegle identyfikujesz anomalie i zagrożenia w obrębie działania protokołów sieciowych (TCP, UDP, DNS, HTTP, TLS etc.) 
  • W praktyce znasz standardy takie jak OWASP ASVS lub OWASP MASVS
  • Umiejętnie operujesz w co najmniej jednym z języków skryptowych
  • Przygotowanie raportu to dla Ciebie przyjemnie zwieńczenie solidnie przeprowadzonych testów z szeregiem znalezionych podatności ;-) 
  • Potrafisz precyzyjnie przedstawić klientowi rekomendacje do wdrożenia po przeprowadzonych testach, zarówno na warstwie technicznej jak i wysokopoziomowej

 

Mile widziane:

  • Doświadczenie w inżynierii wstecznej (RE) lub analizie złośliwego oprogramowania 
  • Jeśli masz już w swoim portfolio autorskie podatności sklasyfikowane przez CVE
  • Doświadczenie w realizacji projektów Bug Bounty

Pakiety i dofinansowania

  • Pakiet medyczny
  • Pakiet medyczny dla rodziny
  • Pakiet sportowy
  • Pakiet sportowy dla rodziny
  • Szkolenia
  • Konferencje
  • Premia za polecenie Pracownika

Udogodnienia w biurze

  • Zimne napoje
  • Gorące napoje
  • Pokój relaksu
  • Imprezy integracyjne
  • Parking dla rowerów

Onwelo to nowoczesna polska spółka technologiczna, która specjalizuje się w budowaniu innowacyjnych rozwiązań IT dla organizacji z szeregu sektorów na całym świecie. Główne obszary działalności Onwelo to: tworzenie oprogramowania, jego rozwój oraz utrzymanie, a także mocne wsparcie kompetencyjne. W krótkim czasie firma wdrożyła ponad 300 projektów w Europie i w USA, powiększyła zespół do ponad 400 osób, a także otworzyła biura w sześciu miastach Polski oraz oddziały w Stanach Zjednoczonych, Niemczech i w Szwajcarii.