[Owasp-poland] Czy są tu jeszcze pasjonaci?

Borys Lacki b.lacki at logicaltrust.net
Thu Mar 3 12:30:39 UTC 2016


Cześć,

  ponieważ jesteśmy w historycznym momencie i pobijemy rekord liczby 
wiadomości na grupie owasp-poland w miesiącu w ostatnim czasie, to 
postanowiliśmy wziąć udział w zabawie i pomóc odpowiednio wyśrubować 
wynik.

  Poszukujemy sprawnej technicznie, błyskotliwej osoby, której pasją jest 
przełamywanie zabezpieczeń aplikacji webowych || mobilnych || sieciowych 
|| sprzętowych. Potrafiącej spojrzeć na problemy szerzej niż z perspektywy 
OWASP (MOBILE) TOP 10, ASVS czy jakiejkolwiek innej metodyki / standardu / 
dokumentu.

Osoby, której nie trzeba prowadzić za rękę przez konfigurację socks proxy 
w SSH i takiej, która jak trzeba potrafi uderzyć pięścią w stół lub 
skorzystać z polecenia man(1). Nie musi być to "senior", może być junior, 
pod warunkiem, że będzie to jego pasja i nie będzie się bał rozgrzebania 
nowego dla siebie tematu (np. pentest aplikacji działającej na Amidze 3000 
pod kontrolą NetBSD).

Co oferujemy:

  - pensję od złotówki do kwadryliona złotych brutto (adekwatnie do
    umiejętności, ale nie więcej niż \aleph_0 w roku)

  - czas na rozwój swojej osoby (i/lub) swoich projektów - ostatnio w 
ramach takiego projektu uratowaliśmy tyłek użytkownikom PHP7 - 
http://akat1.pl/?id=1 oraz Pani Krysi - https://securityinside.pl/

  - ZDALNĄ WSPÓŁPRACĘ - nie musisz się przenosić do Krakowa lub Warszawy, 
smog może zabić! Jeżeli chcesz pracować zakamuflowany w bieszczadzkiej 
głuszy, nie ma problemu (pod warunkiem, że masz tam przyzwoite łącze 
internetowe)

  - ciekawą pracę - czasem można gdzieś pojechać i przez płot wrzucić worek 
z urządzeniami USB lub zdobyć roota przez serwer Quake'a -
https://www.youtube.com/watch?v=fW1I_mDUQec

  - nasza rekrutacja jest oparta w dużej mierze o zadania praktyczne 
(raczej Cie nie zapytamy "gdybyś miał być jakąś klasą błędów, jaką byś był 
i dlaczego?")

  - elastyczny czas pracy - nie musi być cały etat

  - środowisko pracy w którym liczy się wiedza techniczna, a nie liczba
posiadanych certyfikatów

  - samodzielność, realną możliwość wpływu na rozwój firmy

  - pracę z prawdziwymi pasjonatami (takimi co potrafią przeglądać 
wszystkie filmy pewnej firmy na youtube, żeby zbadać ekrany programistów 
po to aby odkryć kluczowy katalog; potrafią spędzić kilka dni szukając 
błędów w grach, żeby zdobyć roota; a jak trzeba - wygrać konkurs na 
rozwal.to)

  - niekorporacyjna atmosfera pracy (jasne zasady współpracy!)

  - wsparcie w rozwoju ze strony firmy oraz innych pracowników

  - My też nienawidzimy MS Worda, dlatego napisaliśmy własne narzędzie do
generowania raportów, które większość roboty robi za nas :-)

Zanim wyślesz aplikacje zapoznaj się z prezentacją:

  - http://www.slideshare.net/logicaltrust/pentester-fakty-i-mity

Jeżeli rozumiesz problemy tam poruszane, to wyślij swoją aplikację 
(wystarczy CV) na adres:

<uwaga łamigłówka>
Y0dseUxUSXdNVFl0TUdvMFptTkFlV0owZG5CdWVXZGxhR1puTG1GeVp3bz0K
</uwaga łamigłówka>

Aplikację _KONIECZNIE_ zaszyfruj naszym kluczem GPG:
https://logicaltrust.net/logicaltrust.gpg

Jeżeli nie wiesz jak zaszyfrować swoją wiadomość lub nie potrafisz 
rozwiązać łamigłówki, wyślij swoją aplikację na adres:

  - praca at niebezpiecznik.pl
  - praca at securing.pl
  - praca at securitum.pl
  - rekrutacja at prevenity.com

Dziękujemy! :-)

Odpowiemy na każdą aplikację!

Pozdrowienia,
Borys Łącki


-- 
Borys Łącki <b.lacki at logicaltrust.net>
LogicalTrust - Audyty Bezpieczeństwa i Testy Penetracyjne
https://logicaltrust.net/   Tel: +48 601 86 14 85

Edukacja Twoich pracowników to najważniejszy element systemu bezpieczeństwa.
Sprawdź: www.securityinside.pl/?sb


More information about the Owasp-poland mailing list