Dołącz do zespołu
Seqred!
Obecnie szukamy osób
na stanowiska:
Dołącz do zespołu Seqred!
Obecnie szukamy osób na stanowiska:
SEQRED to firma świadcząca zaawansowane usługi i rozwiązania zapewniające bezpieczeństwo naszym klientom. Specjalizujemy się w ocenie bezpieczeństwa aplikacji oraz infrastruktury, identyfikacji i eliminacji zagrożeń, wdrożeniu zabezpieczeń oraz reagowaniu na incydenty z obszaru cyberbezpieczeństwa. Przeczytaj więcej o Seqred.
Dlaczego warto pracować w Seqred?
Rozwój zawodowy
praca w Seqred zapewnia udział w ciekawych projektach dla dużych polskich i zagranicznych firm, dzięki którym będziesz mógł zdobywać nowe kompetencje i doświadczenia.
Dostęp do nowoczesnych technologii
dzięki projektom dla branż m.in. takich jak: finansowa, energetyczna, czy chemiczna masz możliwość poznawania zaawansowanych systemów i technologii.
Bogaty program szkoleń
ścieżka szkoleń dostosowana do indywidualnych potrzeb i wybranej ścieżki kariery, możliwość uczestniczenia w globalnych programach szkoleniowych, w tym organizowanych przez SANS.
Specjalizacja w wybranej dziedzinie
w Seqred możesz rozwijać swoje pasje związane z różnymi dziedzinami, np. bezpieczeństwem inteligentnych budynków, systemów AMI, czy sterowników przemysłowych.
Praca w zespołach projektowych
to możliwość poszerzania wiedzy i kompetencji o różne dziedziny związane z cyberbezpieczeństwem.
Budowanie marki osobistej
w Seqred cenimy dzielenie się wiedzą – możesz pisać teksty na bloga, prowadzić webinary lub prezentacje na konferencjach. Występujemy na Security PWNing, Black Hat, InfraSEC Forum i innych konferencjach branżowych.
Konkurencyjne wynagrodzenie i różne modele współpracy
wybranym kandydatom oferujemy stałą współpracę lub udział w wybranych projektach.
Elastyczne warunki pracy
oferujemy tryb pracy dostosowany do indywidualnych potrzeb – elastyczne godziny pracy, możliwość pracy zdalnej lub w wygodnym biurze z dużym ogrodem.
Sport to zdrowie
zachęcamy do udziału w Runmageddonach, w których możesz nas reprezentować w koszulce superbohatera Seqred.
Konsultant ds. cyberbezpieczeństwa
Konsultant / specjalista ds. cyberbezpieczeństwa
- dobrą znajomość oraz doświadczenie w wyborze, definiowaniu lub projektowaniu mechanizmów i wymagań cyberbezpieczeństwa,
- znajomość standardów bezpieczeństwa (takich jak NIST Cybersecurity Framework, NIST 800-53, ISO 27001, CIS20 itp.),
- dobrą znajomość metodyk, narzędzi oraz technik analizy ryzyka teleinformatycznego,
- umiejętności oraz doświadczenie w weryfikacji funkcjonowania oraz efektywności mechanizmów kontrolnych związanych z cyberbezpieczeństwem,
- doświadczenie w realizacji projektów mających na celu ocenę poziomu cyberbezpieczeństwa w organizacji,
- znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.
- certyfikaty z obszaru cyberbezpieczeństwa, takie jak CompTIA Security+, CISA, CISSP, Audytor wiodący ISO27001, Audytor wiodący ISO22301, itp.,
- doświadczenie w realizacji wdrożenia lub utrzymania wymagań wynikających z RODO w obszarze IT / cyberbezpieczeństwa oraz analizy oceny skutków przetwarzania (DPIA),
- znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
- doświadczenie w opracowywaniu oraz wdrażaniu polityk oraz procedur związanych z cyberbezpieczeństwem,
- doświadczenie w zarządzaniu zespołami projektowymi,
- doświadczenie zawodowe w firmie konsultingowej.
Security researcher / Penetration tester
Security researcher / Penetration tester
Na ww. stanowiska szukamy osób ze zróżnicowanym doświadczeniem zawodowym – zarówno osoby na początku kariery związanej z cyberbezpieczeństwem, jak i ekspertów z wieloletnim doświadczeniem.
Jesteś idealnym kandydatem jeśli posiadasz:
- dobrą znajomość zagadnień bezpieczeństwa na poziomie technicznym,
- dobrą znajomość metodyk, narzędzi oraz technik przeprowadzania testów penetracyjnych,
- umiejętność oraz doświadczenie w posługiwaniu się narzędziami do identyfikacji luk bezpieczeństwa takimi jak fuzzery, narzędzia do podsłuchiwania i analizy ruchu, narzędzia do analizy dynamicznej oraz statycznej, skanery podatności,
- umiejętność w zakresie wykorzystania wykrytych podatności,
- doświadczenie w zakresie realizacji testów penetracyjnych, w co najmniej jednym z obszarów: aplikacje webowe, aplikacje mobilne, infrastruktura, sieci, hardware,
- znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.
Dodatkowymi atutami będą:
- certyfikaty z obszaru bezpieczeństwa, takie jak CEH, OSCP, OSCE, GXPN,
- doświadczenie oraz umiejętności w zakresie przeprowadzania inżynierii wstecznej,
- znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
- doświadczenie w uczestniczeniu w zawodach typu CTF,
- doświadczenie w realizacji oraz zarządzaniu operacjami typu „Red Team” oraz działaniami obejmującymi emulację działań przeciwnika, zakładane scenariusze włamań, post-exploitation, inżynierię społeczną.