[Owasp-poland] Czy są tu jeszcze pasjonaci?

Michał Sajdak michal.sajdak at securitum.pl
Thu Mar 3 15:39:23 UTC 2016


Hej

Tak się realnie zastanawiam w temacie czasu 'na rozwój'
- bo jeśli praca jest zdalna to za bardzo nie wiem jak ten rozwój miałby
wyglądać ;)

Tzn. wiem - można zapodać linki do: http://sekurak.pl/sekurak-offline/
http://rozwal.to/ itd, itp.
ale jednak chyba nic nie zastąpi pracy ramię w ramię z doświadczonymi
pentesterami przez dłuższy okres czasu.

A dokładniej zastanawiam się w kontekście praktykantów, którzy do nas
uderzają -
i z jednej strony chcieliby rozwoju (w końcu po to są praktyki / staż) a
z drugiej często oczekują praktyk 'zdalnych' (!).

pozdr
ms

-- 
Michał Sajdak
Certified Information Systems Security Professional #338973
Certified Ethical Hacker #ECC983359
Certified Technical Trainer
GSM: +48 501 12 44 75

securitum.pl - bezpieczeństwo systemów IT.
sekurak.pl   - piszemy o bezpieczeństwie.


W dniu 03.03.2016 o 13:30, Borys Lacki pisze:
>
> Cześć,
>
>  ponieważ jesteśmy w historycznym momencie i pobijemy rekord liczby
> wiadomości na grupie owasp-poland w miesiącu w ostatnim czasie, to
> postanowiliśmy wziąć udział w zabawie i pomóc odpowiednio wyśrubować
> wynik.
>
>  Poszukujemy sprawnej technicznie, błyskotliwej osoby, której pasją
> jest przełamywanie zabezpieczeń aplikacji webowych || mobilnych ||
> sieciowych || sprzętowych. Potrafiącej spojrzeć na problemy szerzej
> niż z perspektywy OWASP (MOBILE) TOP 10, ASVS czy jakiejkolwiek innej
> metodyki / standardu / dokumentu.
>
> Osoby, której nie trzeba prowadzić za rękę przez konfigurację socks
> proxy w SSH i takiej, która jak trzeba potrafi uderzyć pięścią w stół
> lub skorzystać z polecenia man(1). Nie musi być to "senior", może być
> junior, pod warunkiem, że będzie to jego pasja i nie będzie się bał
> rozgrzebania nowego dla siebie tematu (np. pentest aplikacji
> działającej na Amidze 3000 pod kontrolą NetBSD).
>
> Co oferujemy:
>
>  - pensję od złotówki do kwadryliona złotych brutto (adekwatnie do
>    umiejętności, ale nie więcej niż \aleph_0 w roku)
>
>  - czas na rozwój swojej osoby (i/lub) swoich projektów - ostatnio w
> ramach takiego projektu uratowaliśmy tyłek użytkownikom PHP7 -
> http://akat1.pl/?id=1 oraz Pani Krysi - https://securityinside.pl/
>
>  - ZDALNĄ WSPÓŁPRACĘ - nie musisz się przenosić do Krakowa lub
> Warszawy, smog może zabić! Jeżeli chcesz pracować zakamuflowany w
> bieszczadzkiej głuszy, nie ma problemu (pod warunkiem, że masz tam
> przyzwoite łącze internetowe)
>
>  - ciekawą pracę - czasem można gdzieś pojechać i przez płot wrzucić
> worek z urządzeniami USB lub zdobyć roota przez serwer Quake'a -
> https://www.youtube.com/watch?v=fW1I_mDUQec
>
>  - nasza rekrutacja jest oparta w dużej mierze o zadania praktyczne
> (raczej Cie nie zapytamy "gdybyś miał być jakąś klasą błędów, jaką byś
> był i dlaczego?")
>
>  - elastyczny czas pracy - nie musi być cały etat
>
>  - środowisko pracy w którym liczy się wiedza techniczna, a nie liczba
> posiadanych certyfikatów
>
>  - samodzielność, realną możliwość wpływu na rozwój firmy
>
>  - pracę z prawdziwymi pasjonatami (takimi co potrafią przeglądać
> wszystkie filmy pewnej firmy na youtube, żeby zbadać ekrany
> programistów po to aby odkryć kluczowy katalog; potrafią spędzić kilka
> dni szukając błędów w grach, żeby zdobyć roota; a jak trzeba - wygrać
> konkurs na rozwal.to)
>
>  - niekorporacyjna atmosfera pracy (jasne zasady współpracy!)
>
>  - wsparcie w rozwoju ze strony firmy oraz innych pracowników
>
>  - My też nienawidzimy MS Worda, dlatego napisaliśmy własne narzędzie do
> generowania raportów, które większość roboty robi za nas :-)
>
> Zanim wyślesz aplikacje zapoznaj się z prezentacją:
>
>  - http://www.slideshare.net/logicaltrust/pentester-fakty-i-mity
>
> Jeżeli rozumiesz problemy tam poruszane, to wyślij swoją aplikację
> (wystarczy CV) na adres:
>
> <uwaga łamigłówka>
> Y0dseUxUSXdNVFl0TUdvMFptTkFlV0owZG5CdWVXZGxhR1puTG1GeVp3bz0K
> </uwaga łamigłówka>
>
> Aplikację _KONIECZNIE_ zaszyfruj naszym kluczem GPG:
> https://logicaltrust.net/logicaltrust.gpg
>
> Jeżeli nie wiesz jak zaszyfrować swoją wiadomość lub nie potrafisz
> rozwiązać łamigłówki, wyślij swoją aplikację na adres:
>
>  - praca at niebezpiecznik.pl
>  - praca at securing.pl
>  - praca at securitum.pl
>  - rekrutacja at prevenity.com
>
> Dziękujemy! :-)
>
> Odpowiemy na każdą aplikację!
>
> Pozdrowienia,
> Borys Łącki
>
>
>
>
> _______________________________________________
> Owasp-poland mailing list
> Owasp-poland at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-poland

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-poland/attachments/20160303/6feb105d/attachment.html>


More information about the Owasp-poland mailing list