O projekcie

• Wspólnie z naszym partnerem biznesowym, kluczowym graczem odpowiedzialnym za bezpieczeństwo i stabilność infrastruktury krytycznej w Polsce, poszukujemy osoby na stanowisko Testera z doświadczeniem w testach penetracyjnych i bezpieczeństwie systemów IT/OT.

Twój zakres obowiązków

• Wykonywanie testów penetracyjnych oraz przeglądów bezpieczeństwa IT.
• Identyfikacja luk bezpieczeństwa i rekomendowanie działań naprawczych.
• Ścisła współpraca z zespołami odpowiedzialnymi za infrastrukturę IT/OT.
• Wsparcie w audytach zgodności z normami (np. IEC 62443).
• Realizacja testów bezpieczeństwa systemów OT/ICS.
• Tworzenie dokumentacji technicznej z testów i analiz.
• Udział w działaniach Red Team i Purple Team.

Nasze wymagania

• Minimum 5 lat doświadczenia w przeprowadzaniu testów penetracyjnych w obszarze IT
• Minimum 2 lata testowania systemów OT/ICS
• Minimum 2 lata udziału w audytach zgodności z normami bezpieczeństwa (np. IEC 62443)
• Minimum 2 lata praktyki w działaniach Red Team / Purple Team
• Doświadczenie w analizie protokołów przemysłowych z użyciem Wireshark (np. Modbus, DNP3).
• Znajomość frameworków: MITRE ATT&CK (Enterprise + ICS), Atomic Red Team, CALDERA.
• Doświadczenie z narzędziami takimi jak Shodan, SCADAfence, Claroty, Nozomi Networks.
• Znajomość środowisk ICS/SCADA i sterowników PLC (np. Siemens, Rockwell, Schneider).
• Praktyczna znajomość narzędzi ofensywnych: Cobalt Strike, Sliver, Brute Ratel.
• Znajomość architektury i zagadnień bezpieczeństwa systemów IT i OT.
• Praktyczna znajomość narzędzi i metodyk testów penetracyjnych.

Mile widziane

• Certyfikaty OSCP, OSCE, OSEP lub równoważne z obszaru testów penetracyjnych.

Technologie, których używamy

To oferujemy

• Uczestnictwo w spotkaniach integracyjnych oraz meetupach technologicznych, umożliwiających dzielenie się wiedzą i doświadczeniem.

• Wsparcie dedykowanego opiekuna Connectis, który zawsze jest dostępny, by pomóc Ci w sprawach związanych z projektem.

• Elastyczny model pracy – 60% zdalnie, 40% stacjonarnie (Konstancin-Jeziorna lub Warszawa).

• Dostęp do nowoczesnych narzędzi wykorzystywanych w działaniach Red Team / Purple Team.

• Udział w strategicznych projektach z zakresu bezpieczeństwa infrastruktury krytycznej.

• Możliwość rozwoju kompetencji w obszarze cyberbezpieczeństwa systemów OT/ICS.

• Rozwój kariery i długofalową współpracę w firmie o ugruntowanej pozycji na rynku.

• 5000 PLN za polecenie znajomego do naszych projektów.

• Dostęp do najnowszych technologii i narzędzi pracy.

• Przejrzyste zasady współpracy w modelu B2B.

• Szybki i zdalny proces.