Etikus hackereket keresünk
Megspóroljuk az agyalást és válaszolunk mindenre, ami a pozícióval kapcsolatban érdekelhet. Jelentkezhetsz junior, medior vagy senior pozícióba. A tapasztalatodon múlik, melyik pozíció megfelelő a számodra. A szakmában eltöltött éveid száma nem érdekes, csak az, milyen feladatokkal találkoztál már és miben vagy jártas. Elvárásainkat és bérezési listánkat alább láthatod.
Nem kell mindent kipipálni, az alábbi listákat kezeld úgy, mint egy bingót! Ugyanígy, a bérsávok sincsenek kőbe vésve, minél több tapasztalattal rendelkezel, annál magasabb szintre juthatsz.
-
SENIOR
Releváns tapasztalat:
- Forráskód-elemzés (PHP, Java, C#);
- Konfigurációelemzés és hardening vizsgálat (hálózati eszköz, OS, DB, alkalmazásszerver);
- Biztonsági szempontú architektúra-elemzés; Kriptográfiai ismeretek;
- Magas szintű Linux/Windows biztonsági ismeretek;
- Unix rendszer ismeret (AIX, HP-UX, Solaris);
- Red Team tapasztalat: védelem megkerülése, privesc AD környezetben, egy post-exploitation framework magabiztos kezelése;
- Képes létező exploit kód értelmezésére és testreszabására
Előnyt jelent:
- Oktatási tapasztalat;
- Cloud technológia ismerete: microservice alapú alkalmazások gray-/whitebox vizsgálata, privesc lehetőségek cloud infrastruktúrán;
- Red Team C2/implant fejlesztési tapasztalat;
Egyebek:
- Minősítések: CISSP vagy próbaidő után 6 hónapon belül sikeres vizsgát tesz;
- 10% dedikált kutatási idő, közösen meghatározott célokkal: védelmi megoldások megkerülése, rejtett kommunikáció, sérülékenységek feltárása nagyvállalati szoftverekben
BR. 1.400.000 — 2.000.000
-
MEDIOR
Releváns tapasztalat:
- Komplex webapp tesztelés Burp Suite Pro-val, framework-specifikus ismeretek (pl. JSF, GWT);
- Mobilapp tesztelés: iOS és Android;
- Infrastruktúra és WiFi tesztelési tapasztalat, Userland RE tapasztalat (x86/x64/ARM, Windows/Linux)
Előnyt jelent:
- Linux admin ismeretek (config, shell, jogosultsági rendszer, stb.);
- Burp Suite Pro extension írási tapasztalat;
- Hálózati ismeretek (routing, iptables, tunneling lehetőségek);
- RDBMS-ek ismerete;
- Kockázatértékelési rendszerek (CVSS, OWASP RRM) ismerete;
- Képes létező exploit kód értelmezésére;
- Egyedi eszközöket készít a feladat automatizálása érdekében;
- Üzemeltetői és/vagy fejlesztői tapasztalat;
- FLOSS (security) projekt kontribúció;
Egyebek:
- Minősítések: OSCP/eCPPT vagy próbaidő után 1 hónapon belül sikeres vizsgát tesz;
- és GWAPT vagy próbaidő után 1 éven belül sikeres vizsgát tesz;
- 10% dedikált kutatási idő, közösen meghatározott célokkal: támadási technikák automatizálása, védelmi megoldások megkerülése, rejtett kommunikáció
BR. 900.000 — 1.400.000
-
JUNIOR
Releváns tapasztalat:
- webapp tesztelés vagy elfogadott webes bug bounty
Előnyt jelent:
- Linux felhasználói ismeretek;
- Burp Suite Pro ismerete;
- Mobilapp tesztelési tapasztalat
BR. 800.000 — 900.000
-
GLOBAL PERKS
- Releváns szakmai minősítéseidet mi finanszírozzuk;
- Munkaeszközeidet (notebook, telefon, szoftver-licenszek) mi biztosítjuk;
- Teljesítményfüggő féléves bónuszok;
- Home office, hibrid munkavégzési lehetőség;
- Áthelyezett munkanapok szabadok (nincs szombati munkavégzés);
- December utolsó két hete fizetett szabadság;
- Évente komplex szűrővizsgálat magán-egészségügyi ellátásban;
- military_tech 10% üzletszerzési bónusz
Láthatod, hogy rengeteg mindennel foglalkozunk, de ijedtségre semmi ok, nem baj, ha nem mindenben vagy még jártas. Ha bekerülsz a csapatunkba, felmérjük tudásod és olyan projekteket adunk, amelyek a képességeidhez igazodnak. Fejlődésed garantáljuk, mentort biztosítunk részedre, aki segíti a munkád és a projektek között támogat, hogy fokozatosan jobb legyél és több mindenben tapasztalt. Mi magunk is folyamatosan publikálunk és jelenünk meg előadóként szakmai fórumokon, konferenciákon. Ezekből itt mazsolázhatsz.
Munkaidőd általában 9:00-17:00 óráig tart, hétvégén pedig nem dolgozunk. Rugalmasak vagyunk és home office-t is biztosítunk.Hogyan kerülhetsz a csapatunkba?
Felvételi feladatként kapsz egy rövid webalkalmazás tesztet, ezt követően az eredményekről egy jelentést kell küldened. Ha most megijedtél, ne tedd! Az időd te magad oszthatod be egy általad választott időablakon belül. Megfelelő eredmény esetén személyes elbeszélgetésre hívunk.
Ha felkeltettük az érdeklődésed, küldj szakmai önéletrajzot a cv@silentsignal.hu e-mail címre.