Specjalista/tka ds. Testów Penetracyjnych (Freelancer/ka)

W związku z rozwojem obszaru bezpieczeństwa w firmie Infinity Group Sp. z o.o. oraz rozszerzeniem naszego portfolio o usługi z zakresu cyberbezpieczeństwa, poszukujemy doświadczonych freelancerów (Pentesterów) do współpracy przy projektach. Naszym celem jest kompleksowa ocena poziomu bezpieczeństwa organizacji naszych klientów poprzez audyty, testy penetracyjne oraz analizę podatności.

Model współpracy: B2B / Umowa ramowa (rozliczenie per projekt/zlecenie)

Lokalizacja: 100% Zdalnie (dla osób z Białegostoku opcjonalnie dostęp do biura)

Poziom: Mid / Senior

Stawka: Do ustalenia per projekt (w zależności od budżetu projektu i ilości prac do wykonania)

Zaplecze techniczne/ sprzęt: po stronie wykonawcy

Klient: głównie sektor publiczny

Nawiązanie współpracy:

Etap 1 - rozmowa techniczno - merytoryczna

Pierwszy etap ma na celu ocenę doświadczenia zawodowego, kwalifikacji technicznych oraz poziomu merytorycznego zainteresowanej osoby. Podczas rozmowy koncentrujemy się na dotychczasowej ścieżce zawodowej, realizowanych projektach, stosowanych metodykach pracy oraz rozumieniu zagadnień związanych z testami bezpieczeństwa i/lub obszarem merytorycznym stanowiska. Etap ten pozwoli nam zweryfikować dopasowanie kompetencji do naszych potrzeb oraz sposób myślenia i podejścia do problemów technicznych.

Etap 2 - przedstawienie dotychczasowych raportów wykonanych prac, prezentacja praktycznego podejścia

Na drugim etapie poprosimy o zaprezentowanie przykładowych, zanonimizowanych materiałów będących efektem wcześniejszych prac (np. raportów, wyników testów, analiz). Celem tego etapu jest ocena jakości realizowanych testów, sposobu dokumentowania wyników, wniosków oraz rekomendacji, a także praktycznego podejścia do realizacji zadań. Etap ten pozwala nam lepiej zrozumieć realny warsztat pracy kandydata/kandydatki i jego standardy jakościowe.

• Realizacja testów penetracyjnych w modelach black-box, grey-box oraz white-box (infrastruktura, sieci, aplikacje webowe i mobilne).
• Przeprowadzanie prób penetracji zewnętrznych i wewnętrznych oraz symulacja realistycznych scenariuszy ataku (np. eskalacja uprawnień, ruch lateralny).
• Symulacja realistycznych scenariuszy ataków, od analizy usług i protokołów (HTTP/S, SMB, LDAP), po próby obejścia zabezpieczeń
• Analiza konfiguracji zabezpieczeń, architektury sieciowej oraz mechanizmów zarządzania tożsamością (IAM).
• Po powyższym opracowywanie szczegółowych raportów zawierających opis podatności, ocenę ryzyka oraz konkretne rekomendacje naprawcze.
• Konsultacje techniczne z klientami podczas planowania prac oraz omawiania wyników audytu.
• Opcjonalnie: udział w testach socjotechnicznych (np. phishing) oraz analizach ryzyka.

• Doświadczenie praktyczne: minimum 2–3 lata dla poziomu Mid lub 5+ lat dla poziomu Senior w obszarze testów penetracyjnych.
• Samodzielność w prowadzeniu badań i dochodzeniu technicznym
• Biegłość w narzędziach: m.in. Burp Suite, Metasploit, Nmap, Nessus/OpenVAS, Wireshark, Kali Linux.
• Wiedza techniczna: bardzo dobra znajomość systemów Windows i Linux, protokołów sieciowych (m.in. HTTP/S, DNS, SMB, LDAP) oraz technologii webowych (m.in. HTML, JS, SQL).
• Umiejętności programistyczne: znajomość języków skryptowych (np. Python, Bash, PowerShell) w stopniu pozwalającym na automatyzację zadań i analizę kodu.
• Certyfikaty (wymagane): Certified Ethical Hacker (CEH) lub PenTest+.
• Certyfikaty (mile widziane): OSCP, GPEN, CPSA lub inne specjalistyczne z obszaru AD czy aplikacji webowych.
• Znajomość języka polskiego na poziomie C1/ poziomie ojczystym
• Znajomość języka angielskiego na poziomie umożliwiającym swobodne czytanie i rozumienie dokumentacji technicznej oraz komunikację w środowisku projektowym (preferowany poziom ok. B2).
• Kompetencje miękkie: analityczne myślenie, dbałość o etykę i poufność danych oraz umiejętność jasnego raportowania wyników.