İyi günler Kıta Kırmızı Takım Bilgi Güvenliği A.Ş. olarak takım oyuncuları aramaktayız.
Şirketimiz Türkiyede Siber Güvenlik alanında değişik tehdit modellemelerini gerçekleştirmek amacıyla Kırmızı Takım® hizmeti sağlayan ve günümüzde saldırganların yoğunlaştığı en önemli alan olan uygulamaları korumak amacı ile Uygulama Güvenliği hizmetlerine odaklanmış bir şirkettir. İlanların güncellemeleri ve başvuru detayları için lütfen http://www.kirmizitakim.com/insan-kaynaklari/ adresini ziyaret ediniz İlginiz için şimdiden teşekkürler Zafiyet Araştırmacısı (Ref: JUNGLER) Kırmızı Takım® hizmeti alan şirketler tarafından kullanılan Uygulama, Cihaz ve Sistemler üzerinde yeni zafiyetleri tespit etmeyi hedefleyen takım oyuncusudur. Bu pozisyona başvuran adayların * Güvenlik zafiyetleri konusunda ileri derecede bilgi sahibi (https://cwe.mitre.org/) * İyi derecede reverse engineering tecrübeli * Compiled (X86/64 , Arm ortamları) ve Bytecode (C#, Java vb. diller) platformlarda tersine mühendislik tecübeli * IDA Pro, JaD, dnSpy gibi araçlara hakim * Fuzzing araçları kullanabilecek/ gerektiğinde kendisi yazabilecek seviyede scripting tecrübeli * Tercihen CPE ailesi ürünlerde gömülü sistemlerda çalışmış * Tespit ettiği zafiyetler ile ilgili PoC exploit çalışmalarını gerçekleştirebilecek olması ve Kırmızı Takım®'ın diğer oyuncularına destek olması beklenmektedir. Adayların * Ankara ve İstanbulda çalışabilecek * Avrupa ve Körfez ülkelerine seyahat engeli olmayan * En az 3 yıl tecrübeli * Erkek adaylar için askerlik hizmetini tamamlamış veya 01.11.2017'ye kadar askerlik ile ilişkisi bulunmayan * Tercihen MSB kleransına sahip olması gerekmektedir. Lütfen başvurularınıza varsa tespit ettiğiniz CVE numarası almış zafiyetleri, Reflected XSS/CSRF olmayan zafiyet tespit takdirlerinizi (Hall of Fame) ve CTF ödüllerinizi ekleyiniz. Sızma Uzmanı (Ref: INITIATOR) Kırmızı Takım® hizmeti alan şirketler tarafından kullanılan Uygulama, Cihaz ve Sistemler üzerinde halihazırda bulunan zafiyetleri tespit etmeyi hedefleyen takım oyuncusudur. Bu pozisyona başvuran adayların * Güvenlik zafiyetleri konusunda ileri derecede bilgi sahibi * Zafiyet tespit araçlarını kullanma ve özelleştirme (plug-in geliştirme, scripting) konusunda terübeli * Nmap, Nessus, OpenVAS, Nexpose vs * Tespit eilen zafiyetlerin exploit edilmesini sağlayacak ürünleri kullanabilecek/scriptleri geliştirebilecek * Metasploit, Injection atakları * Sosyal mühendislik saldırıları için gerekli kampanyaları düzenleyebilecek * Eposta hazırlama, Antivirus atlatma * Wireless ve network sızmalarını gerçekleştirecek seviyede ağ bilgisine sahip olması ve Kırmızı Takım®'ın diğer oyuncularına destek olması beklenmektedir. Adayların * Ankara ve İstanbulda çalışabilecek * Avrupa ve Körfez ülkelerine seyahat engeli olmayan * En az 3 yıl tecrübeli ve son 1 yıl içerisinde en az 5 test gerçekleştirmiş * Erkek adaylar için askerlik hizmetini tamamlamış veya 01.11.2017'ye kadar askerlik ile ilişkisi bulunmayan * Tercihen MSB kleransına sahip * Tercihen TSE Sızma Testi Uzmanlığı, CEH, OSCP, GPEN sertifikalarından biri/birkaçına sahip olması gerekmektedir. Lütfen başvurularınıza varsa tespit ettiğiniz CVE numarası almış zafiyetleri, Reflected XSS/CSRF olmayan zafiyet tespit takdirlerinizi (Hall of Fame) ve CTF ödüllerinizi ekleyiniz. İç Tehdit Uzmanı (Ref: CARRY) Kırmızı Takım® hizmeti alan şirketlere sızılması/içeriden Kırmızı Takım® hizmeti talep edilmesi durumunda aktörün neler yapabileceğini modelleyen takım oyuncusudur. Bu pozisyona başvuran adayların * Büyük ölçekli heterojen IT sistemlerinin işleyişi hakkında bilgi sahibi * Şirketlerin sahip oldukları değerli bilgi varlıklarına en hızlı şekilde erişebilecek metodolojiler geliştirebilecek * Canlı sistem üzerinde test gerçekleştirecek seviyede tecrübe sahibi * Sızma işlemini kalıcı hale getirebilecek araçları kullanabilecek * Halihazırda bulunan güvenlik önlemlerini bypass edebilecek Olması ve Kırmızı Takım®'ın diğer oyuncularına destek olması beklenmektedir. Adayların * Ankara ve İstanbulda çalışabilecek * Avrupa ve Körfez ülkelerine seyahat engeli olmayan * Lisans Mezunu, Tercihen Mühendislik Fakültesi * En az 5 yıl tecrübeli ve son 1 yıl içerisinde en az 5 test gerçekleştirmiş * Erkek adaylar için askerlik hizmetini tamamlamış veya 01.11.2017'ye kadar askerlik ile ilişkisi bulunmayan * Tercihen MSB kleransına sahip * Tercihen TSE Sızma Testi Uzmanlığı, CEH, OSCP, GPEN sertifikalarından biri/birkaçına sahip * Tercihen en az 5.000 kişinin çalıştığı bir firmada en az 1 yıl bilgi güvenliği alanında çalışmış Olması gerekmektedir. Lütfen başvurularınıza varsa tespit ettiğiniz CVE numarası almış zafiyetleri, Reflected XSS/CSRF olmayan zafiyet tespit takdirlerinizi (Hall of Fame) ve CTF ödüllerinizi ekleyiniz. Bilgi Güvenliği Uzman Yardımcısı (Ref: ROOKIE) * Bilgi Güvenliği alanında çalışmaya istekli * 25 yaşını aşmamış * Lisans mezunu, * IT alanında minimum 6 ay (stajlar hariç) tecrübesi olan adayların bilgi güvenliği alanında yetiştirileceği pozisyondur. Bu adaylara Kırmızı Takım® hizmeti dışında kalan Uygulama Güvenliği, Güvenlik Değerlendirmesi ve diğer test hizmetleri üzerine deneyim kazandırılacaktır.
------------------- IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 19 Kasım 2015 www.istsec.org -------------------
