SEQRED to firma świadcząca zaawansowane usługi i rozwiązania zapewniające bezpieczeństwo naszym klientom. Specjalizujemy się w ocenie bezpieczeństwa aplikacji oraz infrastruktury, identyfikacji i eliminacji zagrożeń, wdrożeniu zabezpieczeń oraz reagowaniu na incydenty z obszaru cyberbezpieczeństwa. Przeczytaj więcej o Seqred.

Dlaczego warto pracować w Seqred?

Rozwój zawodowy
praca w Seqred zapewnia udział w ciekawych projektach dla dużych polskich i zagranicznych firm, dzięki którym będziesz mógł zdobywać nowe kompetencje i doświadczenia.

Dostęp do nowoczesnych technologii
dzięki projektom dla branż m.in. takich jak: finansowa, energetyczna, czy chemiczna masz możliwość poznawania zaawansowanych systemów i technologii.

Bogaty program szkoleń
ścieżka szkoleń dostosowana do indywidualnych potrzeb i wybranej ścieżki kariery, możliwość uczestniczenia w globalnych programach szkoleniowych, w tym organizowanych przez SANS.

Specjalizacja w wybranej dziedzinie
w Seqred możesz rozwijać swoje pasje związane z różnymi dziedzinami, np. bezpieczeństwem inteligentnych budynków, systemów AMI, czy sterowników przemysłowych.

Praca w zespołach projektowych
to możliwość poszerzania wiedzy i kompetencji o różne dziedziny związane z cyberbezpieczeństwem.

Budowanie marki osobistej
w Seqred cenimy dzielenie się wiedzą – możesz pisać teksty na bloga, prowadzić webinary lub prezentacje na konferencjach. Występujemy na Security PWNing, Black Hat, InfraSEC Forum i innych konferencjach branżowych.

Konkurencyjne wynagrodzenie i różne modele współpracy
wybranym kandydatom oferujemy stałą współpracę lub udział w wybranych projektach.

Elastyczne warunki pracy
oferujemy tryb pracy dostosowany do indywidualnych potrzeb – elastyczne godziny pracy, możliwość pracy zdalnej lub w wygodnym biurze z dużym ogrodem.

Sport to zdrowie
zachęcamy do udziału w Runmageddonach, w których możesz nas reprezentować w koszulce superbohatera Seqred.

Konsultant ds. cyberbezpieczeństwa

Konsultant / specjalista ds. cyberbezpieczeństwa

Lokalizacja: Warszawa
Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

  • dobrą znajomość oraz doświadczenie w wyborze, definiowaniu lub projektowaniu mechanizmów i wymagań cyberbezpieczeństwa,
  • znajomość standardów bezpieczeństwa (takich jak NIST Cybersecurity Framework, NIST 800-53, ISO 27001, CIS20 itp.),
  • dobrą znajomość metodyk, narzędzi oraz technik analizy ryzyka teleinformatycznego,
  • umiejętności oraz doświadczenie w weryfikacji funkcjonowania oraz efektywności mechanizmów kontrolnych związanych z cyberbezpieczeństwem,
  • doświadczenie w realizacji projektów mających na celu ocenę poziomu cyberbezpieczeństwa w organizacji,
  • znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.
Dodatkowymi atutami będą:

  • certyfikaty z obszaru cyberbezpieczeństwa, takie jak CompTIA Security+, CISA, CISSP, Audytor wiodący ISO27001, Audytor wiodący ISO22301, itp.,
  • doświadczenie w realizacji wdrożenia lub utrzymania wymagań wynikających z RODO w obszarze IT / cyberbezpieczeństwa oraz analizy oceny skutków przetwarzania (DPIA),
  • znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
  • doświadczenie w opracowywaniu oraz wdrażaniu polityk oraz procedur związanych z cyberbezpieczeństwem,
  • doświadczenie w zarządzaniu zespołami projektowymi,
  • doświadczenie zawodowe w firmie konsultingowej.

Security researcher / Penetration tester

Security researcher / Penetration tester

Na ww. stanowiska szukamy osób ze zróżnicowanym doświadczeniem zawodowym – zarówno osoby na początku kariery związanej z cyberbezpieczeństwem, jak i ekspertów z wieloletnim doświadczeniem.

Jesteś idealnym kandydatem jeśli posiadasz:

  • dobrą znajomość zagadnień bezpieczeństwa na poziomie technicznym,
  • dobrą znajomość metodyk, narzędzi oraz technik przeprowadzania testów penetracyjnych,
  • umiejętność oraz doświadczenie w posługiwaniu się narzędziami do identyfikacji luk bezpieczeństwa takimi jak fuzzery, narzędzia do podsłuchiwania i analizy ruchu, narzędzia do analizy dynamicznej oraz statycznej, skanery podatności,
  • umiejętność w zakresie wykorzystania wykrytych podatności,
  • doświadczenie w zakresie realizacji testów penetracyjnych, w co najmniej jednym z obszarów: aplikacje webowe, aplikacje mobilne, infrastruktura, sieci, hardware,
  • znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.

Dodatkowymi atutami będą:

  • certyfikaty z obszaru bezpieczeństwa, takie jak CEH, OSCP, OSCE, GXPN,
  • doświadczenie oraz umiejętności w zakresie przeprowadzania inżynierii wstecznej,
  • znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
  • doświadczenie w uczestniczeniu w zawodach typu CTF,
  • doświadczenie w realizacji oraz zarządzaniu operacjami typu „Red Team” oraz działaniami obejmującymi emulację działań przeciwnika, zakładane scenariusze włamań, post-exploitation, inżynierię społeczną.

OT Security Engineer

OT Security Engineer

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

  • wykształcenie wyższe kierunkowe: automatyka / robotyka lub pokrewne,
  • doświadczenie zawodowe powyżej 2 lat na stanowisku inżyniera, automatyka, inżyniera aplikacyjnego, analityka lub pokrewnym,
  • praktyczne doświadczenie w uruchamianiu i konserwacji systemów automatyki budynkowej lub systemów bezpieczeństwa (CCTV, SSWiN, SKD, SSP),
  • doświadczenie w prowadzeniu projektów wdrożeniowych, odbiorowych, koordynacji prac podwykonawców,
  • znajomość sterowników oraz rozwiązań systemów budynkowych (Siemens, Honeywell, Schneider Electric, Delta Controls, inne),
  • doświadczenie w pracy z wykorzystaniem protokołów budynkowych (BACnet, Modbus, KNX, Lonworks, inne),
  • umiejętność pracy w zespole i chęć dzielenia się wiedzą,
  • znajomość języka angielskiego na poziomie B2.

Dodatkowymi atutami będą:

  • certyfikaty z obszaru bezpieczeństwa, np,: CEH, GICSP, CompTIA Security+, OSCP,
  • znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów.

Security Researcher

Security Researcher

W związku z rozwojem zespołu SEQRED poszukujemy kandydata na stanowisko Security Researchera w obszarze związanym z bezpieczeństwem urządzeń i oprogramowania wbudowanego.

Wśród Twoich obowiązków znajdą się między innymi:

  • relizacja testów bezpieczeństwa urządzeń sieciowych, wykonawczych automatyki, sterowników oraz liczników energii,
  • weryfikacja oprogramowania wbudowanego pod kątem identyfikacji podatności, błędów bezpieczeństwa, ocena konfiguracji urządzeń pod kątem spełnienia wymagań bezpieczeństwa,

Powyższe obowiązki w szczególności będą obejmowały:

  • identyfikację możliwych do wykorzystania w danym urządzeniu portów komunikacyjnych (Ethernet, optycznych, USB, wireless, m-bus) na potrzeby dalszych testów,
  • wykonanie zrzutu pamięci z dostępnych w urządzeniu nośników,
  • analizę oprogramowania wbudowanego, wraz z identyfikacją i próbą ominięcia zabezpieczeń przed nieuprawnioną modyfikacją,
  • research i identyfikacja informacji o znanych podatnościach dla zidentyfikowanych komponentów urządzenia oraz oprogramowania urządzenia,
  • identyfikacja podatności bezpieczeństwa w wykorzystywanych w urządzeniu i oprogramowaniu urządzenia komponentach i zabezpieczeniach takich jak: podatności DoS, możliwość nieautoryzowanej zmiany działania urządzenia/programu realizowanego przez urządzenie, podatności na ataki związane z wykorzystaniem łącz komunikacyjnych, możliwość kradzieży własności intelektualnej wykorzystanej w urządzeniu,
  • opracowanie raportu ze zidentyfikowanych nieprawidłowości wraz z rekomendacjami ich usunięcia.

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

  • znajomość systemów operacyjnych z rodziny Windows, Linux,
  • praktyczna znajomość standardu DLMS, Ethernet,
  • doświadczenie w zakresie pracy z narzędziami typu debugger, decompiler, deobfuscator, dissassembler,
  • umiejętność w zakresie statycznej i dynamicznej analizy plików binarnych,
  • doświadczenie w zakresie fuzzowania protokołów i urządzeń,
  • doświadczenie w zakresie analizy oprogramowania wbudowanego, metod inżynierii wstecznej,
  • umiejętność programowania w C i assemblerze,
  • umiejętności manualne w zakresie obsługi stacji lutowniczej i lutowania,
  • znajomość standardu IEC 62443 oraz wytycznych ENISA w zakresie smart grids będzie dodatkowym atutem.

Red Team Operator

Red Team Operator

Seqred specjalizuje się w testach, audytach i wdrażaniu najwyższej klasy rozwiązań bezpieczeństwa. Jako specjalista Red Team będziesz pracować w wysoko wykwalifikowanym zespole do wykonania symulacji typu Red Team. Swoje zadania będziesz wykonywać dla największych Polskich i zagranicznych podmiotów z branży finansowej, automatyki przemysłowej, energetycznej, paliwowej – zarówno w sektorze prywatnym jak i publicznym o charakterze strategicznym. Do zespołu poszukujemy osoby z doświadczeniem a także takich, które chciałyby je nabyć w naszej firmie.

Twoim zadaniem jako operatora z zespole w 70% będzie prowadzenie operacji typu Red Team, w szczególności:

  • aktywny udział w testach bezpieczeństwa fizycznego w roli operatora
  • kontrolowana eskalacja uprawnień i eksfiltracja danych
  • prowadzenie ataków sieciowych ukierunkowanych na pozyskanie zasobów
  • przygotowywanie ataków socjotechnicznych i zaplecza funkcjonalnego
  • kreatywne tworzenie nowych scenariuszy ataków
  • wzbogacanie i rozwijanie zaplecza operacyjnego zespołu Red Team (narzędzia, metody i procedury)
  • pozyskiwanie informacji w ramach rekonesansu (OSINT)

Pozostałe 30% będzie polegać na wsparciu przy realizacji:

  • testów penetracyjnych
  • audytów bezpieczeństwa
  • szukanie nieprawidłowości i luk bezpieczeństwa

Ta rola na pewno jest dla Ciebie jeżeli:

  • umiesz działać pod presją czasu
  • odnajdujesz się w zaskakującej sytuacji wymyślając “legendę”
  • jesteś otwarty na komunikację z ludźmi
  • potrafisz pozyskiwać informacje
  • Twoi znajomi mówią, że jesteś odważną osobą
  • myślisz nieszablonowo

Dlatego jeżeli:

  • chciałbyś poczuć się jak filmowi Komisarz Dariusz “Majami” Wolkowski lub Podporucznik Aleksandra Lach
  • nie są Ci obce terminy: Maltego, Shodan, Spear phishing, Lockpicking, Proxmark, PandwaRF
  • szukasz rozwiązań i chętnie zdobywasz nową wiedzę
  • nie boisz się działania „w terenie” i pacy z ludźmi
  • nie brakuje Ci pomysłów
  • chcesz dowiedzieć się jak przejść przez „zamknięte drzwi”

– napisz koniecznie do nas!

W rekrutacji dodatkowym atutem będzie:

  • doświadczenie w prowadzeniu testów bezpieczeństwa fizycznego
  • doświadczenie w działaniach Red Team
  • doświadczenie śledcze/operacyjne
  • znajomość aspektów bezpieczeństwa infrastruktury OT/IoT
  • doświadczenie w symulacji ataków APT
  • zaawansowane umiejętności OSINT
  • posiadanie któregoś z certyfikatów: CRTE, CRTA, CRTP, CompTIA Pentest+, eJPT, OSCP, CEH,
  • ukończone szkolenia i kursy z zakresu: Red Team, OSINT, cyberbezpieczeństwa ofensywnego
  • wykształcenie kierunkowe (IT, cyberbezpieczeństwo)

Dlaczego warto?

  • będziesz pracować z pasjonatami w swoich dziedzinach
  • jako operator będziesz brał aktywny udział w testach bezpieczeństwa fizycznego obiektów wcielając się na tą potrzebę w określoną rolę
  • weźmiesz udział w projektach dających dużo satysfakcji
  • nabędziesz unikatowe doświadczanie i umiejętności
  • otrzymasz konkurencyjne wynagrodzenie adekwatne do Twoich umiejętności
  • obierzesz swoja ścieżkę certyfikacji, za którą my zapłacimy
  • zbudujesz swoją markę osobistą

Starszy Specjalista/Menedżer – Threat Modeling and Compliance

Starszy Specjalista/Menedżer – Threat Modeling and Compliance

Lokalizacja: Warszawa

W związku z rozwojem zespołu Threat Modeling and Compliance w SEQRED poszukujemy kandydatki/ kandydata na stanowisko Senior Security Specialist 2 / Security Manager 1

Czym się będziesz zajmował:

  • będziesz zaangażowana / zaangażowany w pozyskiwanie, przygotowanie i realizację projektów, mających na celu kompleksowe zarządzanie ryzykiem cybernetycznym dla klientów w strategicznych branżach i projektach inwestycyjnych
  • będziesz uczestniczyć w realizacji działań obejmujących swoim zakresem identyfikację i modelowanie zagrożeń, identyfikację oraz modelowanie i ocenę ryzyk, dobór mechanizmów kontrolnych, projektowanie na tej podstawie architektury cyberbezpieczeństwa
  • będziesz brać udział w budowaniu i rozwoju kompetencji zespołu Threat Modeling and Compliance

Wśród Twoich obowiązków znajdą się między innymi:

  • tworzenie koncepcji podejścia do realizacji celu projektu,
  • zarządzanie realizacją pełnego cyklu życia projektu
  • budowa, rozwój i promowanie ekspertyzy zespołu Threat Modeling and Compliance
  • aktywne zaangażowanie w sprzedaż usług
  • budowa i rozwój zespołu

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

  • masz praktyczne doświadczenie w modelowaniu zagrożeń i realizacji analiz ryzyka
  • posiadasz co najmniej 4 letnie doświadczenie w pracy firmie doradczej lub w wewnętrznym dziale bezpieczeństwa firmy innej niż doradcza
  • masz doświadczenie w pracy dla klienta zewnętrznego (inna organizacja lub dział wewnątrz organizacji)
  • masz doświadczenie w zarządzaniu zespołem w ramach projektów doradczych

Dodatkowym Twoim Atutem będzie jeśli posiadasz co najmniej jeden z certyfikatów:

  • CISM – Certified Information Security Manager
  • CRISC – Certified in Risk and Information Systems Control
  • CGRC (CAP) – Certified in Governance, Risk and Compliance (Certified Authorization Professional)

Analityk / Specjalista – Threat Modeling and Compliance

Analityk / Specjalista – Threat Modeling and Compliance

Lokalizacja: Warszawa

W związku z rozwojem zespołu Threat Modeling and Compliance w SEQRED poszukujemy kandydatki/ kandydata na stanowisko Security Analyst / Security Specialist.

Czym będziesz się zajmować?

  • będziesz zaangażowana/ zaangażowany w realizację projektów, mających na celu kompleksowe zarządzanie ryzykiem cybernetycznym dla klientów w strategicznych branżach i projektach inwestycyjnych
  • będziesz realizować zadania projektowe obejmujące identyfikację i modelowanie zagrożeń, identyfikację oraz modelowanie i ocenę ryzyk, dobór mechanizmów kontrolnych
  • będziesz rozwijać i doskonalić swoje kompetencje w zakresie: modelowania zagrożeń, analizy ryzyk, projektowania oraz wdrażania procesów zarządzania cyberbezpieczeństwem

Wśród Twoich obowiązków znajdą się między innymi:

  • efektywna realizacja projektów i zadań zgodnie z ustalonym podejściem i planem
  • proaktywna współpraca z liderem projektu oraz innymi członkami zespołu projektowego
  • rozwój posiadanych oraz zdobywanie nowych kompetencji poprzez szkolenia, certyfikację, opracowanie metodyk i referencyjnych podejść do rozwiązania wybranych zagadnień z obszaru ekspertyzy
  • promowanie posiadanych kompetencji poprzez publikacje oraz wystąpienia na konferencjach oraz wydarzeniach branżowych
  • dzielenie się wiedzą oraz wsparcie rozwoju eksperckiego innych członków zespołu

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

  • masz praktyczne doświadczenie w modelowaniu zagrożeń i realizacji analiz ryzyka
  • posiadasz co najmniej 2 letnie doświadczenie w pracy firmie doradczej lub w wewnętrznym dziale bezpieczeństwa firmy innej niż doradcza
  • masz doświadczenie w pracy dla klienta zewnętrznego (inna organizacja lub dział wewnątrz organizacji)
  • masz doświadczenie w samodzielnej realizacji zadań w projektach w ramach projektów doradczych lub audytowych

Cloud Security Architect

Cloud Security Architect

W związku z rozwojem zespołu SEQRED poszukujemy kandydata na stanowisko Cloud Security Architect, który będzie zaangażowany w realizację projektów związanych z bezpieczeństwem środowisk opartych na rozwiązaniach cloud.
Czym będziesz się zajmować?

  • Projektowanie Bezpieczeństwa Chmury: Tworzenie i wdrażanie strategii bezpieczeństwa chmury, obejmującej zarówno infrastrukturę, jak i aplikacje.
  • Analiza Ryzyka: Przeprowadzanie oceny ryzyka związanego z wykorzystaniem rozwiązań opartych na chmurze, identyfikacja potencjalnych zagrożeń i ich skutków oraz opracowywanie planów zarządzania ryzykiem
  • Zarządzanie Politykami Bezpieczeństwa: Tworzenie i utrzymywanie polityk, procedur i standardów bezpieczeństwa zgodnie z najlepszymi praktykami branżowymi oraz regulacjami z zakresu ochrony danych
  • Opiniowanie rozwiązań i zmian: Ocena nowych rozwiązań technologicznych oraz zmian w infrastrukturze pod kątem ich wpływu na bezpieczeństwo. Współpraca z zespołami projektowymi w celu zapewnienia zgodności z politykami bezpieczeństwa
  • Wsparcie w Architekturze Systemów: Współpraca z zespołem ds. architektury systemów w celu zapewnienia, że rozwiązania projektowane i wdrażane są zgodne z wymaganiami bezpieczeństwa
  • Doskonalenie Procesów: Ciągłe doskonalenie procesów związanych z bezpieczeństwem w chmurze, wdrażanie nowych narzędzi i technologii w celu zwiększenia efektywności i skuteczności.

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje:

  • Doświadczenie zawodowe w obszarze bezpieczeństwa informatycznego, w tym minimum 2 lata pracy na stanowisku związanym z bezpieczeństwem chmury.
  • Znajomość narzędzi i technologii związanych z bezpieczeństwem chmury, takich jak AWS Security Hub, Azure Security Center, Google Cloud Security Command Center itp.
  • Zrozumienie zagadnień związanych z architekturą chmurą, wirtualizacją, konteneryzacją oraz technologiami DevOps.
  • Umiejętność analizy ryzyka i opracowywania strategii bezpieczeństwa.

Będziesz pracował w następujących technologiach

  • Microsoft Sentinel
  • Microsoft Defender
  • Microsoft Entra ID
  • Microsoft 365 E5
  • Azure Policy

Dodatkowymi atutami będą:

  • certyfikaty z obszaru bezpieczeństwa cloud, takie jak AZ-500, AWS Certified Solutions Architect – Professional, AWS Certified Security, CCSP, CCSK, CompTIA Security/Cloud+
  • doświadczenie w pracy na podobnym stanowisku