Wspólnie z naszym partnerem biznesowym, kluczowym graczem odpowiedzialnym za bezpieczeństwo i stabilność infrastruktury krytycznej w Polsce, poszukujemy osoby na stanowisko Testera z doświadczeniem w testach penetracyjnych i bezpieczeństwie systemów IT/OT.

💡 TWOJA ROLA:

• Wykonywanie testów penetracyjnych oraz przeglądów bezpieczeństwa IT.
• Identyfikacja luk bezpieczeństwa i rekomendowanie działań naprawczych.
• Ścisła współpraca z zespołami odpowiedzialnymi za infrastrukturę IT/OT.
• Wsparcie w audytach zgodności z normami (np. IEC 62443).
• Realizacja testów bezpieczeństwa systemów OT/ICS.
• Tworzenie dokumentacji technicznej z testów i analiz.
• Udział w działaniach Red Team i Purple Team.

🔍 CZEGO OCZEKUJEMY OD CIEBIE?

Doświadczenie:

• Minimum 5 lat doświadczenia w przeprowadzaniu testów penetracyjnych w obszarze IT
• Minimum 2 lata testowania systemów OT/ICS
• Minimum 2 lata udziału w audytach zgodności z normami bezpieczeństwa (np. IEC 62443)
• Minimum 2 lata praktyki w działaniach Red Team / Purple Team

Kompetencje techniczne:

• Doświadczenie w analizie protokołów przemysłowych z użyciem Wireshark (np. Modbus, DNP3).
• Znajomość frameworków: MITRE ATT&CK (Enterprise + ICS), Atomic Red Team, CALDERA.
• Doświadczenie z narzędziami takimi jak Shodan, SCADAfence, Claroty, Nozomi Networks.
• Znajomość środowisk ICS/SCADA i sterowników PLC (np. Siemens, Rockwell, Schneider).
• Praktyczna znajomość narzędzi ofensywnych: Cobalt Strike, Sliver, Brute Ratel.
• Znajomość architektury i zagadnień bezpieczeństwa systemów IT i OT.
• Praktyczna znajomość narzędzi i metodyk testów penetracyjnych.

Certyfikaty (mile widziane):

• OSCP, OSCE, OSEP lub równoważne z obszaru testów penetracyjnych.

✨ OFERUJEMY:

• Uczestnictwo w spotkaniach integracyjnych oraz meetupach technologicznych, umożliwiających dzielenie się wiedzą i doświadczeniem.
• Wsparcie dedykowanego opiekuna Connectis, który zawsze jest dostępny, by pomóc Ci w sprawach związanych z projektem.
• Elastyczny model pracy – 60% zdalnie, 40% stacjonarnie (Konstancin-Jeziorna lub Warszawa).
• Dostęp do nowoczesnych narzędzi wykorzystywanych w działaniach Red Team / Purple Team.
• Udział w strategicznych projektach z zakresu bezpieczeństwa infrastruktury krytycznej.
• Możliwość rozwoju kompetencji w obszarze cyberbezpieczeństwa systemów OT/ICS.
• Rozwój kariery i długofalową współpracę w firmie o ugruntowanej pozycji na rynku.
• 5000 PLN za polecenie znajomego do naszych projektów.
• Dostęp do najnowszych technologii i narzędzi pracy.
• Przejrzyste zasady współpracy w modelu B2B.
• Szybki i zdalny proces.

Dziękujemy za wszystkie zgłoszenia. Pragniemy poinformować, że skontaktujemy się z wybranymi osobami.