AI Summary
Join our team of experienced ethical hackers as a Senior Penetration Tester. Conduct hands-on penetration testing, work in a team, and contribute to finding critical vulnerabilities. Grow your skills and knowledge in a collaborative environment.
Key Highlights
Conduct hands-on penetration testing
Work in a team of 2-3 people
Contribute to finding critical vulnerabilities
Technical Skills Required
Benefits & Perks
Flexible working hours
Hybrid remote work option
5 weeks of vacation
Paid training and certifications
Participation in hackers' conferences
Job Description
Pro tým zkušených etických hackerů hledáme Penetration Testera, který dokáže najít zranitelnosti dřív, než je najde útočník. Čeká tě práce na zhruba 30 projektech ročně, spolupráce s lidmi, od kterých se budeš učit i jako senior, a management, který tě bere jako člověka - ne jako číslo.
SHRNUTÍ ROLE
- Hands-on penetrační testování - webové aplikace, API, cloudové služby, infrastruktura, občas mobilní aplikace, IoT/OT a Red Teaming
- Týmová spolupráce - 80 % projektů děláš v týmu 2-3 lidí; samostatně jen výjimečně, ale s plnou zodpovědností za kvalitu
- Reálný dopad - každý rok najde tým několik set kritických a závažných zranitelností napříč různými projekty
- Prostor pro růst - kolektiv, od kterého se učíš i jako senior; aktivní práce s OWASP, MITRE ATT&CK, nejnovějšími exploit technikami
CO TĚ ČEKÁ
- Penetrační testy webových aplikací, API testování, cloud security audits
- Infrastruktura, Active Directory, privilege escalation, network penetration
- Občasné projekty: mobilní aplikace, desktop aplikace, Red Teaming, social engineering
- 2-3 projekty měsíčně - vždy plná koncentrace na jeden projekt, bez přepínání kontextu
- Tvorba detailních reportů s exploitchain dokumentací a konkrétními doporučeními
- Mentoring juniorních kolegů a sdílení know-how v týmu
CO HLEDÁME
- 2+ roky praxe s penetračním testováním webových aplikací a infrastruktury
- Hluboké porozumění webovým zranitelnostem (OWASP Top 10, injection, authentication bypass, XSS, XXE, SSRF…)
- Znalost exploitace a post-exploitation technik na Linux/Windows systémech
- Základy Active Directory, síťových protokolů (TCP/IP, DNS, HTTP/S) a cloud prostředí
- Relevantní certifikace (OSCP, OSWE, OSEP, OSCE nebo podobné)
- Schopnost samostatné práce i týmové spolupráce na komplexních projektech
- Pokročilá angličtina pro technickou dokumentaci a komunikaci
- Především: chuť pořád se učit, protože obor se mění každý den
CO NABÍZÍME
- Kvalitní kolektiv - lidi, od kterých se naučíš něco nového, i když už jsi senior; otevřené sdílení technik a nástrojů
- Management, který poslouchá - můžeš říct svůj názor a management s tím bude pracovat
- Technický růst - placené školení a certifikace (OSCP, OSWE, OSEP…), účast na hackerských konferencích
- Work-life balance - flexibilní pracovní doba, hybridní režim Praha nebo full remote v rámci ČR/SR, 5 týdnů dovolené
- Plochá hierarchie - jsi blízko vedení, ne "kolečko ve stroji"
Tuto pozici ocení především zkušenější pentesteři, kteří už něco zažili a hledají prostředí, kde management bere ohled na lidi a kde se od kolegů pořád můžeš učit.