O projekcie

• Naszym celem jest skompletowanie elitarnego zespołu Security Network, łączącego kompetencje Red Team (atak) i Blue Team (obrona), który będzie realizował symulowane ataki z pełnym procesem detekcji i raportowania końcowego.
• Takie ćwiczenia będą wykonywane bezpłatnie w wybranych organizacjach, aby zaprezentować nasze możliwości w praktyce, zbudować zaufanie i pozyskać klienta na stałe usługi w obszarze cyberbezpieczeństwa.
• Kluczowym efektem ma być realistyczny scenariusz „cyber drill” – od przełamania zabezpieczeń, przez wykrycie incydentu, aż po przekazanie klientowi profesjonalnego raportu z rekomendacjami.

Twój zakres obowiązków

• Testy bezpieczeństwa aplikacji, infrastruktury i API.
• Tworzenie raportów i rekomendacji.

Nasze wymagania

• Znajomość OWASP Top 10, testów black/white/grey-box.
• Umiejętność pracy z narzędziami Burp Suite, Metasploit.
• Rzetelność, umiejętność raportowania w sposób zrozumiały dla biznesu.
• Certyfikaty: OSCP, CEH.

Mile widziane

• Dodatkowe atuty: Bug bounty, udział w CTF.

Technologie, których używamy