O tym stanowisku
auto_translated_note
Jesteśmy Bugcrowdem. Od 2012 roku umożliwiamy organizacjom odzyskanie kontroli i wyprzedzenie podmiotów zagrażających, łącząc zbiorową pomysłowość i wiedzę naszych klientów oraz zaufany sojusz elitarnych hakerów z naszymi opatentowanymi danymi i platformą wiedzy o bezpieczeństwie opartą na sztucznej inteligencji. Nasza sieć hakerów dysponuje różnorodną wiedzą specjalistyczną, dzięki której odkrywa ukryte słabości i szybko dostosowuje się do zmieniających się zagrożeń, nawet w przypadku exploitów typu zero-day.
Dzięki niezrównanej skalowalności i możliwościom adaptacji nasza platforma oparta na danych i technologii CrowdMatch™ opartej na sztucznej inteligencji pozwala znaleźć idealnych talentów do Twojej wyjątkowej walki. Naszym celem jest stworzenie nowej ery nowoczesnych zabezpieczeń opartych na crowdsourcingu, które wyprzedzą cyberprzestępców. Uwolnij pomysłowość społeczności hakerów dzięki Bugcrowd, odwiedź www.bugcrowd.com.
Firma Bugcrowd z siedzibą w San Francisco i New Hampshire jest wspierana przez General Catalyst, Rally Ventures, Costanoa Ventures i inne. Poszukujemy zmotywowanego i zdeterminowanego stowarzyszonego testera penetracyjnego, który dołączy do naszego zespołu istniejących specjalistów ds. bezpieczeństwa. Ta rola jest stanowiskiem podstawowym, skupiającym się na rozwijaniu podstawowych umiejętności w zakresie ofensywnych testów bezpieczeństwa pod okiem starszych członków zespołu.
Jako zastępca testera penetracyjnego będziesz odpowiedzialny za pracę nad istniejącymi metodologiami i zastosowanie ich do wyznaczonych celów w celu zidentyfikowania luk w zabezpieczeniach. Będzie to wspierać ogólną misję zespołu polegającą na ulepszaniu infrastruktury i bazy kodu naszego klienta poprzez zgłaszanie wysokiej jakości (i często poważnych) problemów związanych z bezpieczeństwem, o czym świadczy zdolność do wykorzystania. Jest to doskonała szansa dla osoby z silną pasją do cyberbezpieczeństwa, aby uczyć się i rozwijać w elitarnym ofensywnym zespole ds. bezpieczeństwa.
Główne obowiązki: Przeprowadzanie testów strukturalnych w celu identyfikacji luk w zabezpieczeniach: Wykazanie funkcjonalnego zrozumienia współczesnych wektorów ataków i oprogramowania do testów penetracyjnych, a także bycie technicznie zdolny do wykorzystania ich do identyfikacji luk w zabezpieczeniach aplikacji internetowych, interfejsów API i infrastruktury sieciowej. Konsekwentnie wykonuj przydzielone testy penetracyjne w wyznaczonych ramach czasowych i zgodnie z naszymi metodologiami. Ciągłe uczenie się: Aktywnie angażuj się w bycie na bieżąco z podstawowymi koncepcjami bezpieczeństwa i podstawowymi narzędziami testowymi, wykorzystując nowo zdobytą wiedzę pod okiem instrukcji i nadzoru.
Identyfikacja i eskalacja problemów: Niezwłocznie identyfikuj i skutecznie przekazuj blokady techniczne lub wątpliwości mentorom lub Pentestowi technicznemu Menedżerowie (TPM) w razie potrzeby aktywnie poszukują wyjaśnień i wskazówek, aby uniknąć błędów. Wsparcie zespołu i dokumentacja: Pomoc w retrospekcjach testów, dokumentacja procesów i zapewnianie wsparcia starszym członkom zespołu zgodnie z zaleceniami lidera zespołu lub menedżera. Godziny pracy: Możliwość przeprowadzania testów w podstawowych godzinach pracy w Wielkiej Brytanii (09:00 - 17:30 GMT).
Niektóre testy mogą wypadać poza tymi godzinami, ale większość testów będzie musiała zostać ukończona w tym terminie. Pożądane umiejętności i doświadczenie: Doświadczenie: ponad 6 miesięcy jako tester penetracji (lub równoważne możliwe do wykazania doświadczenie) z podstawowym zrozumieniem szerszych koncepcji i najlepszych praktyk cyberbezpieczeństwa. Umiejętności techniczne: Znajomość powszechnie używanych narzędzi do testowania bezpieczeństwa (np.
BurpSuite, Nmap) i podejścia do testów penetracyjnych. Umiejętności miękkie: Silna chęć uczenia się, dobra umiejętności komunikacyjne w interakcjach z rówieśnikami i mentorami oraz umiejętność wykonywania instrukcji.Dobra znajomość języka biznesowego w mowie i piśmie (C1+ lub natywna biegłość).Certyfikaty:Certyfikaty takie jak CEH (Certified Ethical Hacker), OSCP(+) (Offensive Security Certified Professional), CPSA (CREST Practitioner Security Analyst) itp. są uznawane za plus.Warunki pracy i wymagania fizyczne Idealny kandydat musi być w stanie spełnić wszystkie wymagania fizyczne na stanowisku, z uzasadnionymi wymaganiami lub bez nich zakwaterowanie. Siedzenie i/lub stanie - możliwość pozostania w pozycji nieruchomej przez 50% czasu.
Przenoszenie i/lub podnoszenie - Możliwość noszenia/przenoszenia laptopa w razie potrzeby przez cały dzień pracy. Środowisko - praca zdalna, praca z domu przez 100% czasu. Kultura W Bugcrowd rozumiemy, że różnorodność w miejscu pracy ma kluczowe znaczenie dla sukcesu i rozwoju firmy. Staramy się, aby ludzie byli zaangażowani i mieli poczucie bycia częścią tworzenia Bugcrowd nie tylko świetnego produktu, ale także świetnego miejsca pracy.
Regularnie słyszymy zarówno od klientów, jak i badaczy, że w Bugcrowd czujemy się jak w rodzinie i staramy się to utrzymać również wewnętrznie. Nasz zespół składa się z szerokiego spektrum ludzi: muzyków, miłośników sportów przygodowych, miłośników przyrody, rodziców, entuzjastów płatków śniadaniowych, nocnych marków, rowerzystów, artystów - rozumiesz, o co chodzi. W Bugcrowd jesteśmy rozwiązywanie zagrożeń i luk w zabezpieczeniach, które są istotne dla wszystkich, dlatego wierzymy, że rozwiązywanie tych problemów wymaga różnych środowisk.
Cenimy perspektywy i doświadczenia, jakie wnoszą ludzie z niedostatecznie reprezentowanych środowisk. Zastrzeżenie odpowiedzialności Osoba na tym stanowisku ma dostęp do wysoce poufnych, wrażliwych informacji związanych z technologiami Bugcrowd. Istotne jest, aby wnioskodawca posiadał niezbędną uczciwość, aby zachować informacje w ścisłej tajemnicy.
Firma jest upoważniona do sprawdzania przeszłości do celów zatrudnienia zgodnie z prawem stanowym i federalnym. W przypadku stanowisk, które wymagają dostępu do informacji poufnych lub zastrzeżonych (w tym tajemnic handlowych), przeprowadzane będą weryfikacje przeszłości. Kontrole przeszłości mogą obejmować weryfikację ubezpieczenia społecznego, weryfikację wcześniejszego zatrudnienia, referencje osobiste i zawodowe, weryfikację wykształcenia i historię kryminalną.
Kandydaci z przeszłością skazującą nie zostaną wykluczeni z rozpatrywania w zakresie wymaganym przez prawo. Wszelkie dane osobowe przesłane w związku ze zgłoszeniem będą przetwarzane zgodnie z Polityką prywatności Bugcrowd, z którą możesz zapoznać się tutaj: https://www.bugcrowd.com/privacy. Równe szanse zatrudnienia: Bugcrowd to EOE, pracodawca niepełnosprawny/wiekowy.
Osoby poszukujące pracy w Bugcrowd są brane pod uwagę bez względu na rasę, kolor skóry, religię, pochodzenie narodowe, wiek, płeć, stan cywilny, pochodzenie, niepełnosprawność fizyczną lub umysłową, status weterana, tożsamość płciową lub orientację seksualną. Bugcrowd zobowiązuje się do pełnego włączenia wszystkich wykwalifikowanych osób. Zgodnie z naszym zobowiązaniem Bugcrowd podejmie kroki, aby zapewnić osobom niepełnosprawnym rozsądne udogodnienia.
W związku z tym, jeśli w celu pełnego uczestnictwa w procesie ubiegania się o pracę lub rozmowy kwalifikacyjnej, w celu pełnienia podstawowych funkcji związanych ze stanowiskiem i/lub otrzymania wszystkich innych świadczeń i przywilejów związanych z zatrudnieniem wymagane są racjonalne usprawnienia, prosimy o kontakt z działem HR w ADA pod adresem bugcrowd.com.Aplikuj pod adresem: https://www.bugcrowd.com/about/careers/Oryginalnie opublikowano w Himalayas