(Poistunut julkaisusta)

Web Application Penetration Tester, Silverskin Information Security Oy
Academic Work

Alkuperäinen julkaisupäivä 20.10.2020
Ammattimainen - riippumaton - eettinen - tätä on Silverskin. Tämän heimon jäseniä yhdistää kiinnostus, uteliaisuus ja kokeilunhalu tietoturva-asioita kohtaan. He ajattelevat kuin rikolliset, mutta heillä on hyvä tarkoitus ja lupa toimia, tavoitteenaan tehdä maailmasta turvallisempi paikka liiketoiminnalle.
KUVAUS
Sovellustason penetraatiotestaaja etsii asiakkaiden järjestelmistä mahdollisia tietoturva-aukkoja, kommunikoi niistä eteenpäin ja parhaimmassa tapauksessa osaa ehdottaa ratkaisua niihin.

Eettisen hakkeroinnin kohteena voi olla muun muassa erilaiset verkko- ja mobiilisovellukset, kaikenlaiset rajapinnat ja IoT-laitteet.
Roolisi tiimin sisällä muovautuu osaamisesi ja persoonasi mukaan, asiakasrajapinnassa tai vähintäänkin yhtä tärkeissä taustajoukoissa.

Tarjoamme


* Mahdollisuuden tehdä maailmasta turvallisempi paikka liiketoiminnalle
* Anti-korporaation matalan hierarkian ja yhteisöllisen tiimin
* Täyslaidallisen työsuhde-etuja, mm. liikuntaetu, lounasetu palkan päälle, laajan työterveyshuollon hammashoidon kera, myynnin koulutusohjelmia, netin ja puhelimen, vapaa-ajan vakuutuksia sekä tietenkin yhteistä tekemistä työporukalla - laneja, lautapeli-iltoja, laskettelumatkoja ym.

TYÖNKUVA

* Tietoturva-aukkojen etsiminen ja ratkaiseminen
* Asiakaskommunikointi
* Tiimin sisäinen yheistyö

ETSIMÄMME HENKILÖ ON
Meille tärkeintä on harrastuneisuutesi ja intohimosi alaa kohtaan. Toivomme sinun osallistuvan hackathon-tapahtumiin tai CTF-peleihin, suorittavasi haasteita ja näin tuntevan modernit työkalut ja hyökkäysmetodit.


* Osaa hahmottaa nopeasti erityyppisiä teknisiä kokonaisuuksia, joissa HTTP näyttelee keskeistä roolia (web- ja mobiilisovellukset, REST APIt, IoT-hässäkät)
* Löytää web applikaatioista vähintään OWASP Top 10:n mukaisia haavoittuvuuksia
* Osaa hyödyntää eli exploitata haavoittuvuuksia esim. XSS/XSRF/SSRF-payloadit
* Osaa käyttää tehokkaasti seuraavia työkaluja: virtuaalikoneet, Burp/Zap, nmap, Kali Linux
* Kertovan työhön liittyvistä ongelmista ja ratkaisuista työkavereille ja asiakkaille - mutta et kotona tai baarissa - ainakin suomeksi ja englanniksi


Eduksi katsomme alan työkokemuksen, esimerkiksi tietoturvatestaamisesta tai projektien vetämisestä, koodaustaustan, verkkoprotokollan ymmärtämisen, mobiiliapplikaatioiden natiivikoodin reversaamisen ja GPEN/GWAPT/OSCP/OSCE-sertifikaatit.

Etsimämme henkilö on:


* Itseohjautuva
* Vastuullinen
* Vuorovaikutustaitoinen
* Huumorintajultaan kiero


Muuta tietoa


* Aloitus: Sopimuksen mukaan
* Kesto: Vakituinen
* Sijainti: Meritullintori 3, 00170 Helsinki
* Yhteystiedot: Tästä rekrytointiprosessista vastaa Academic Work asiakasyrityksensä Silverskin Information Security Oy:n puolesta ja kaikki positioon liittyvät tiedustelut tulee lähettää Academic Workille.


Käymme hakijoita jatkuvasti läpi ja jos olemme jo edenneet haastatteluvaiheeseen, saattaa ilmoitus poistua sivuiltamme ennen kuin rekrytointiprosessi on saatu päätökseen.
MUUTA TIETOA
"Silverskin on kyberhyökkäysyhtiö, jonka tehtävänä on tehdä maailmasta turvallisempi paikka liiketoiminnalle. Hyökkäämällä paljastamme organisaatioiden puolustuksen tason ja autamme yrityksiä varustautumaan kyberuhkia vastaan. Ajattelemme kuin kriminaalit mutta olemme hyvällä asialla ja meillä on lupa toimia. Heimomme jäsenet ovat kiinnostuneita ja kokeilunhaluisia erilaisia tietoturva-asioita kohtaan. Näihin yhdistyy ongelmanratkaisutaito, looginen ajattelu sekä korkea etiikka. Olemme tiivis heimo itsenäisiä toimijoita, jotka uskovat itsensä haastamiseen ja jatkuvaan oppimiseen."