Dołącz do zespołu
Seqred!
Obecnie szukamy osób
na stanowiska:
Dołącz do zespołu Seqred!
Obecnie szukamy osób na stanowiska:
SEQRED to firma świadcząca zaawansowane usługi i rozwiązania zapewniające bezpieczeństwo naszym klientom. Specjalizujemy się w ocenie bezpieczeństwa aplikacji oraz infrastruktury, identyfikacji i eliminacji zagrożeń, wdrożeniu zabezpieczeń oraz reagowaniu na incydenty z obszaru cyberbezpieczeństwa. Przeczytaj więcej o Seqred.
Dlaczego warto pracować w Seqred?

Rozwój zawodowy
praca w Seqred zapewnia udział w ciekawych projektach dla dużych polskich i zagranicznych firm, dzięki którym będziesz mógł zdobywać nowe kompetencje i doświadczenia.

Dostęp do nowoczesnych technologii
dzięki projektom dla branż m.in. takich jak: finansowa, energetyczna, czy chemiczna masz możliwość poznawania zaawansowanych systemów i technologii.

Bogaty program szkoleń
ścieżka szkoleń dostosowana do indywidualnych potrzeb i wybranej ścieżki kariery, możliwość uczestniczenia w globalnych programach szkoleniowych, w tym organizowanych przez SANS.

Specjalizacja w wybranej dziedzinie
w Seqred możesz rozwijać swoje pasje związane z różnymi dziedzinami, np. bezpieczeństwem inteligentnych budynków, systemów AMI, czy sterowników przemysłowych.

Praca w zespołach projektowych
to możliwość poszerzania wiedzy i kompetencji o różne dziedziny związane z cyberbezpieczeństwem.

Budowanie marki osobistej
w Seqred cenimy dzielenie się wiedzą – możesz pisać teksty na bloga, prowadzić webinary lub prezentacje na konferencjach. Występujemy na Security PWNing, Black Hat, InfraSEC Forum i innych konferencjach branżowych.

Konkurencyjne wynagrodzenie i różne modele współpracy
wybranym kandydatom oferujemy stałą współpracę lub udział w wybranych projektach.

Elastyczne warunki pracy
oferujemy tryb pracy dostosowany do indywidualnych potrzeb – elastyczne godziny pracy, możliwość pracy zdalnej lub w wygodnym biurze z dużym ogrodem.

Sport to zdrowie
zachęcamy do udziału w Runmageddonach, w których możesz nas reprezentować w koszulce superbohatera Seqred.
Konsultant ds. cyberbezpieczeństwa
Konsultant / specjalista ds. cyberbezpieczeństwa
- dobrą znajomość oraz doświadczenie w wyborze, definiowaniu lub projektowaniu mechanizmów i wymagań cyberbezpieczeństwa,
- znajomość standardów bezpieczeństwa (takich jak NIST Cybersecurity Framework, NIST 800-53, ISO 27001, CIS20 itp.),
- dobrą znajomość metodyk, narzędzi oraz technik analizy ryzyka teleinformatycznego,
- umiejętności oraz doświadczenie w weryfikacji funkcjonowania oraz efektywności mechanizmów kontrolnych związanych z cyberbezpieczeństwem,
- doświadczenie w realizacji projektów mających na celu ocenę poziomu cyberbezpieczeństwa w organizacji,
- znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.
- certyfikaty z obszaru cyberbezpieczeństwa, takie jak CompTIA Security+, CISA, CISSP, Audytor wiodący ISO27001, Audytor wiodący ISO22301, itp.,
- doświadczenie w realizacji wdrożenia lub utrzymania wymagań wynikających z RODO w obszarze IT / cyberbezpieczeństwa oraz analizy oceny skutków przetwarzania (DPIA),
- znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
- doświadczenie w opracowywaniu oraz wdrażaniu polityk oraz procedur związanych z cyberbezpieczeństwem,
- doświadczenie w zarządzaniu zespołami projektowymi,
- doświadczenie zawodowe w firmie konsultingowej.
Security researcher / Penetration tester
Security researcher / Penetration tester
Na ww. stanowiska szukamy osób ze zróżnicowanym doświadczeniem zawodowym – zarówno osoby na początku kariery związanej z cyberbezpieczeństwem, jak i ekspertów z wieloletnim doświadczeniem.
Jesteś idealnym kandydatem jeśli posiadasz:
- dobrą znajomość zagadnień bezpieczeństwa na poziomie technicznym,
- dobrą znajomość metodyk, narzędzi oraz technik przeprowadzania testów penetracyjnych,
- umiejętność oraz doświadczenie w posługiwaniu się narzędziami do identyfikacji luk bezpieczeństwa takimi jak fuzzery, narzędzia do podsłuchiwania i analizy ruchu, narzędzia do analizy dynamicznej oraz statycznej, skanery podatności,
- umiejętność w zakresie wykorzystania wykrytych podatności,
- doświadczenie w zakresie realizacji testów penetracyjnych, w co najmniej jednym z obszarów: aplikacje webowe, aplikacje mobilne, infrastruktura, sieci, hardware,
- znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.
Dodatkowymi atutami będą:
- certyfikaty z obszaru bezpieczeństwa, takie jak CEH, OSCP, OSCE, GXPN,
- doświadczenie oraz umiejętności w zakresie przeprowadzania inżynierii wstecznej,
- znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
- doświadczenie w uczestniczeniu w zawodach typu CTF,
- doświadczenie w realizacji oraz zarządzaniu operacjami typu „Red Team” oraz działaniami obejmującymi emulację działań przeciwnika, zakładane scenariusze włamań, post-exploitation, inżynierię społeczną.
OT Security Engineer
OT Security Engineer
Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:
- wykształcenie wyższe kierunkowe: automatyka / robotyka lub pokrewne,
- doświadczenie zawodowe powyżej 2 lat na stanowisku inżyniera, automatyka, inżyniera aplikacyjnego, analityka lub pokrewnym,
- praktyczne doświadczenie w uruchamianiu i konserwacji systemów automatyki budynkowej lub systemów bezpieczeństwa (CCTV, SSWiN, SKD, SSP),
- doświadczenie w prowadzeniu projektów wdrożeniowych, odbiorowych, koordynacji prac podwykonawców,
- znajomość sterowników oraz rozwiązań systemów budynkowych (Siemens, Honeywell, Schneider Electric, Delta Controls, inne),
- doświadczenie w pracy z wykorzystaniem protokołów budynkowych (BACnet, Modbus, KNX, Lonworks, inne),
- umiejętność pracy w zespole i chęć dzielenia się wiedzą,
- znajomość języka angielskiego na poziomie B2.
Dodatkowymi atutami będą:
- certyfikaty z obszaru bezpieczeństwa, np,: CEH, GICSP, CompTIA Security+, OSCP,
- znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów.
Security Researcher
Security Researcher
W związku z rozwojem zespołu SEQRED poszukujemy kandydata na stanowisko Security Researchera w obszarze związanym z bezpieczeństwem urządzeń i oprogramowania wbudowanego.
Wśród Twoich obowiązków znajdą się między innymi:
- relizacja testów bezpieczeństwa urządzeń sieciowych, wykonawczych automatyki, sterowników oraz liczników energii,
- weryfikacja oprogramowania wbudowanego pod kątem identyfikacji podatności, błędów bezpieczeństwa, ocena konfiguracji urządzeń pod kątem spełnienia wymagań bezpieczeństwa,
Powyższe obowiązki w szczególności będą obejmowały:
- identyfikację możliwych do wykorzystania w danym urządzeniu portów komunikacyjnych (Ethernet, optycznych, USB, wireless, m-bus) na potrzeby dalszych testów,
- wykonanie zrzutu pamięci z dostępnych w urządzeniu nośników,
- analizę oprogramowania wbudowanego, wraz z identyfikacją i próbą ominięcia zabezpieczeń przed nieuprawnioną modyfikacją,
- research i identyfikacja informacji o znanych podatnościach dla zidentyfikowanych komponentów urządzenia oraz oprogramowania urządzenia,
- identyfikacja podatności bezpieczeństwa w wykorzystywanych w urządzeniu i oprogramowaniu urządzenia komponentach i zabezpieczeniach takich jak: podatności DoS, możliwość nieautoryzowanej zmiany działania urządzenia/programu realizowanego przez urządzenie, podatności na ataki związane z wykorzystaniem łącz komunikacyjnych, możliwość kradzieży własności intelektualnej wykorzystanej w urządzeniu,
- opracowanie raportu ze zidentyfikowanych nieprawidłowości wraz z rekomendacjami ich usunięcia.
Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:
- znajomość systemów operacyjnych z rodziny Windows, Linux,
- praktyczna znajomość standardu DLMS, Ethernet,
- doświadczenie w zakresie pracy z narzędziami typu debugger, decompiler, deobfuscator, dissassembler,
- umiejętność w zakresie statycznej i dynamicznej analizy plików binarnych,
- doświadczenie w zakresie fuzzowania protokołów i urządzeń,
- doświadczenie w zakresie analizy oprogramowania wbudowanego, metod inżynierii wstecznej,
- umiejętność programowania w C i assemblerze,
- umiejętności manualne w zakresie obsługi stacji lutowniczej i lutowania,
- znajomość standardu IEC 62443 oraz wytycznych ENISA w zakresie smart grids będzie dodatkowym atutem.
Red Team Operator
Red Team Operator
Seqred specjalizuje się w testach, audytach i wdrażaniu najwyższej klasy rozwiązań bezpieczeństwa. Jako specjalista Red Team będziesz pracować w wysoko wykwalifikowanym zespole do wykonania symulacji typu Red Team. Swoje zadania będziesz wykonywać dla największych Polskich i zagranicznych podmiotów z branży finansowej, automatyki przemysłowej, energetycznej, paliwowej – zarówno w sektorze prywatnym jak i publicznym o charakterze strategicznym. Do zespołu poszukujemy osoby z doświadczeniem a także takich, które chciałyby je nabyć w naszej firmie.
Twoim zadaniem jako operatora z zespole w 70% będzie prowadzenie operacji typu Red Team, w szczególności:
- aktywny udział w testach bezpieczeństwa fizycznego w roli operatora
- kontrolowana eskalacja uprawnień i eksfiltracja danych
- prowadzenie ataków sieciowych ukierunkowanych na pozyskanie zasobów
- przygotowywanie ataków socjotechnicznych i zaplecza funkcjonalnego
- kreatywne tworzenie nowych scenariuszy ataków
- wzbogacanie i rozwijanie zaplecza operacyjnego zespołu Red Team (narzędzia, metody i procedury)
- pozyskiwanie informacji w ramach rekonesansu (OSINT)
Pozostałe 30% będzie polegać na wsparciu przy realizacji:
- testów penetracyjnych
- audytów bezpieczeństwa
- szukanie nieprawidłowości i luk bezpieczeństwa
Ta rola na pewno jest dla Ciebie jeżeli:
- umiesz działać pod presją czasu
- odnajdujesz się w zaskakującej sytuacji wymyślając “legendę”
- jesteś otwarty na komunikację z ludźmi
- potrafisz pozyskiwać informacje
- Twoi znajomi mówią, że jesteś odważną osobą
- myślisz nieszablonowo
Dlatego jeżeli:
- chciałbyś poczuć się jak filmowi Komisarz Dariusz “Majami” Wolkowski lub Podporucznik Aleksandra Lach
- nie są Ci obce terminy: Maltego, Shodan, Spear phishing, Lockpicking, Proxmark, PandwaRF
- szukasz rozwiązań i chętnie zdobywasz nową wiedzę
- nie boisz się działania „w terenie” i pracy z ludźmi
- nie brakuje Ci pomysłów
- chcesz dowiedzieć się jak przejść przez „zamknięte drzwi”
– napisz koniecznie do nas!
W rekrutacji dodatkowym atutem będzie:
- doświadczenie w prowadzeniu testów bezpieczeństwa fizycznego
- doświadczenie w działaniach Red Team
- doświadczenie śledcze/operacyjne
- znajomość aspektów bezpieczeństwa infrastruktury OT/IoT
- doświadczenie w symulacji ataków APT
- zaawansowane umiejętności OSINT
- posiadanie któregoś z certyfikatów: CRTE, CRTA, CRTP, CompTIA Pentest+, eJPT, OSCP, CEH,
- ukończone szkolenia i kursy z zakresu: Red Team, OSINT, cyberbezpieczeństwa ofensywnego
- wykształcenie kierunkowe (IT, cyberbezpieczeństwo)
Dlaczego warto?
- będziesz pracować z pasjonatami w swoich dziedzinach
- jako operator będziesz brał aktywny udział w testach bezpieczeństwa fizycznego obiektów wcielając się na tą potrzebę w określoną rolę
- weźmiesz udział w projektach dających dużo satysfakcji
- nabędziesz unikatowe doświadczanie i umiejętności
- otrzymasz konkurencyjne wynagrodzenie adekwatne do Twoich umiejętności
- obierzesz swoja ścieżkę certyfikacji, za którą my zapłacimy
- zbudujesz swoją markę osobistą