• dobrą znajomość oraz doświadczenie w wyborze, definiowaniu lub projektowaniu mechanizmów i wymagań cyberbezpieczeństwa,
• znajomość standardów bezpieczeństwa (takich jak NIST Cybersecurity Framework, NIST 800-53, ISO 27001, CIS20 itp.),
• dobrą znajomość metodyk, narzędzi oraz technik analizy ryzyka teleinformatycznego,
• umiejętności oraz doświadczenie w weryfikacji funkcjonowania oraz efektywności mechanizmów kontrolnych związanych z cyberbezpieczeństwem,
• doświadczenie w realizacji projektów mających na celu ocenę poziomu cyberbezpieczeństwa w organizacji,
• znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.

• certyfikaty z obszaru cyberbezpieczeństwa, takie jak CompTIA Security+, CISA, CISSP, Audytor wiodący ISO27001, Audytor wiodący ISO22301, itp.,
• doświadczenie w realizacji wdrożenia lub utrzymania wymagań wynikających z RODO w obszarze IT / cyberbezpieczeństwa oraz analizy oceny skutków przetwarzania (DPIA),
• znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
• doświadczenie w opracowywaniu oraz wdrażaniu polityk oraz procedur związanych z cyberbezpieczeństwem,
• doświadczenie w zarządzaniu zespołami projektowymi,
• doświadczenie zawodowe w firmie konsultingowej.

Na ww. stanowiska szukamy osób ze zróżnicowanym doświadczeniem zawodowym – zarówno osoby na początku kariery związanej z cyberbezpieczeństwem, jak i ekspertów z wieloletnim doświadczeniem.

Jesteś idealnym kandydatem jeśli posiadasz:

• dobrą znajomość zagadnień bezpieczeństwa na poziomie technicznym,
• dobrą znajomość metodyk, narzędzi oraz technik przeprowadzania testów penetracyjnych,
• umiejętność oraz doświadczenie w posługiwaniu się narzędziami do identyfikacji luk bezpieczeństwa takimi jak fuzzery, narzędzia do podsłuchiwania i analizy ruchu, narzędzia do analizy dynamicznej oraz statycznej, skanery podatności,
• umiejętność w zakresie wykorzystania wykrytych podatności,
• doświadczenie w zakresie realizacji testów penetracyjnych, w co najmniej jednym z obszarów: aplikacje webowe, aplikacje mobilne, infrastruktura, sieci, hardware,
• znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, infrastruktury IT i/lub OT.

Dodatkowymi atutami będą:

• certyfikaty z obszaru bezpieczeństwa, takie jak CEH, OSCP, OSCE, GXPN,
• doświadczenie oraz umiejętności w zakresie przeprowadzania inżynierii wstecznej,
• znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów,
• doświadczenie w uczestniczeniu w zawodach typu CTF,
• doświadczenie w realizacji oraz zarządzaniu operacjami typu „Red Team” oraz działaniami obejmującymi emulację działań przeciwnika, zakładane scenariusze włamań, post-exploitation, inżynierię społeczną.

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

• wykształcenie wyższe kierunkowe: automatyka / robotyka lub pokrewne,
• doświadczenie zawodowe powyżej 2 lat na stanowisku inżyniera, automatyka, inżyniera aplikacyjnego, analityka lub pokrewnym,
• praktyczne doświadczenie w uruchamianiu i konserwacji systemów automatyki budynkowej lub systemów bezpieczeństwa (CCTV, SSWiN, SKD, SSP),
• doświadczenie w prowadzeniu projektów wdrożeniowych, odbiorowych, koordynacji prac podwykonawców,
• znajomość sterowników oraz rozwiązań systemów budynkowych (Siemens, Honeywell, Schneider Electric, Delta Controls, inne),
• doświadczenie w pracy z wykorzystaniem protokołów budynkowych (BACnet, Modbus, KNX, Lonworks, inne),
• umiejętność pracy w zespole i chęć dzielenia się wiedzą,
• znajomość języka angielskiego na poziomie B2.

Dodatkowymi atutami będą:

• certyfikaty z obszaru bezpieczeństwa, np,: CEH, GICSP, CompTIA Security+, OSCP,
• znajomość aspektów bezpieczeństwa infrastruktury OT (Operational Technology) / IoT (Internet of Things), w obszarze analizy bezpieczeństwa urządzeń, komunikacji OT oraz systemów.

W związku z rozwojem zespołu SEQRED poszukujemy kandydata na stanowisko Security Researchera w obszarze związanym z bezpieczeństwem urządzeń i oprogramowania wbudowanego.

Wśród Twoich obowiązków znajdą się między innymi:

• relizacja testów bezpieczeństwa urządzeń sieciowych, wykonawczych automatyki, sterowników oraz liczników energii,
• weryfikacja oprogramowania wbudowanego pod kątem identyfikacji podatności, błędów bezpieczeństwa, ocena konfiguracji urządzeń pod kątem spełnienia wymagań bezpieczeństwa,

Powyższe obowiązki w szczególności będą obejmowały:

• identyfikację możliwych do wykorzystania w danym urządzeniu portów komunikacyjnych (Ethernet, optycznych, USB, wireless, m-bus) na potrzeby dalszych testów,
• wykonanie zrzutu pamięci z dostępnych w urządzeniu nośników,
• analizę oprogramowania wbudowanego, wraz z identyfikacją i próbą ominięcia zabezpieczeń przed nieuprawnioną modyfikacją,
• research i identyfikacja informacji o znanych podatnościach dla zidentyfikowanych komponentów urządzenia oraz oprogramowania urządzenia,
• identyfikacja podatności bezpieczeństwa w wykorzystywanych w urządzeniu i oprogramowaniu urządzenia komponentach i zabezpieczeniach takich jak: podatności DoS, możliwość nieautoryzowanej zmiany działania urządzenia/programu realizowanego przez urządzenie, podatności na ataki związane z wykorzystaniem łącz komunikacyjnych, możliwość kradzieży własności intelektualnej wykorzystanej w urządzeniu,
• opracowanie raportu ze zidentyfikowanych nieprawidłowości wraz z rekomendacjami ich usunięcia.

Jesteś idealnym kandydatem, jeśli posiadasz poniższe kompetencje lub jesteś zdeterminowany do ich zdobycia:

• znajomość systemów operacyjnych z rodziny Windows, Linux,
• praktyczna znajomość standardu DLMS, Ethernet,
• doświadczenie w zakresie pracy z narzędziami typu debugger, decompiler, deobfuscator, dissassembler,
• umiejętność w zakresie statycznej i dynamicznej analizy plików binarnych,
• doświadczenie w zakresie fuzzowania protokołów i urządzeń,
• doświadczenie w zakresie analizy oprogramowania wbudowanego, metod inżynierii wstecznej,
• umiejętność programowania w C i assemblerze,
• umiejętności manualne w zakresie obsługi stacji lutowniczej i lutowania,
• znajomość standardu IEC 62443 oraz wytycznych ENISA w zakresie smart grids będzie dodatkowym atutem.