Naszym celem jest skompletowanie elitarnego zespołu Security Network, łączącego kompetencje Red Team (atak) i Blue Team (obrona), który będzie realizował symulowane ataki z pełnym procesem detekcji i raportowania końcowego.
Takie ćwiczenia będą wykonywane bezpłatnie w wybranych organizacjach, aby zaprezentować nasze możliwości w praktyce, zbudować zaufanie i pozyskać klienta na stałe usługi w obszarze cyberbezpieczeństwa.
Kluczowym efektem ma być realistyczny scenariusz „cyber drill” – od przełamania zabezpieczeń, przez wykrycie incydentu, aż po przekazanie klientowi profesjonalnego raportu z rekomendacjami.
responsibilities :
Testy bezpieczeństwa aplikacji, infrastruktury i API.
Tworzenie raportów i rekomendacji.
requirements-expected :
Znajomość OWASP Top 10, testów black/white/grey-box.
Umiejętność pracy z narzędziami Burp Suite, Metasploit.
Rzetelność, umiejętność raportowania w sposób zrozumiały dla biznesu.
