Pentester, Specjalista ds. testowania penetracyjnego

Cześć!

Mogę dołączyć do waszego zespołu na część etatu jako praktyczny pentester, który testuje system jako atakujący, ale raportuje jako partner, aby wasi inżynierowie mogli szybko naprawiać problemy bez zbędnych domysłów.

Mam doświadczenie w testowaniu zewnętrznym i wewnętrznym, analizie ścieżek ataków w Active Directory, a także w bezpieczeństwie aplikacji internetowych i API. Moje raporty są zrozumiałe dla zarządu, a jednocześnie wystarczająco szczegółowe dla programistów, aby mogli odtworzyć problem i go naprawić.

Dla zewnętrznych systemów dostępnych przez internet najpierw sprawdzę otwarte usługi, ekspozycję i błędne konfiguracje, a następnie przejdę do docelowego testowania aplikacji internetowych i API z ostrożnym potwierdzeniem rzeczywistego wpływu.

Dla wewnętrznej infrastruktury mogę przeanalizować ścieżki podwyższania uprawnień i lateral movement, sprawdzić segmentację sieci oraz słabe punkty Active Directory, takie jak Kerberoasting, scenariusze pass-the-hash oraz ryzykowne konfiguracje GPO.
…
Również jakościowo wykonuję retesty, potwierdzając, że poprawki rzeczywiście rozwiązują problem, a nie tylko ukrywają objawy.

Jednym z pomysłów, który bardzo pomaga zespołom, jest Fix Ready pack dla każdego krytycznego znaleziska. Razem z normalnymi dowodami dodaję krótki bezpieczny skrypt do odtworzenia oraz prosty krok weryfikacji, który wasz zespół może wykonać po poprawce. To przyspiesza retesty i pomaga uniknąć powtarzania tego samego problemu w kolejnych wydaniach.

https://live.chatbullet.com
https://app.cookiecad.com

Pokaż oryginał

Przetłumacz

Dzień dobry!
Jestem gotów wziąć udział w projekcie jako Pentester (Specjalista ds. Bezpieczeństwa Informacji) na zasadach pracy w niepełnym wymiarze godzin lub pracy projektowej.
Posiadam praktyczne doświadczenie w przeprowadzaniu zewnętrznych i wewnętrznych testów penetracyjnych, w tym w skomplikowanych infrastrukturach z Active Directory, aplikacjami webowymi, API oraz środowiskami chmurowymi.
Moje doświadczenie i kompetencje:
Przeprowadzanie testów penetracyjnych zewnętrznych i wewnętrznych (perymetr, VPN, RDP, bramy pocztowe, web, API)
Ocena bezpieczeństwa Active Directory (Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync, ataki GPO, eskalacja uprawnień, ruch boczny)
Testy webowe i API (OWASP Top 10, IDOR, SSRF, SQLi, XSS, naruszenie kontroli dostępu, błędy logiki biznesowej)
Ocena bezpieczeństwa chmury (AWS, Azure)
Ocena podatności + ocena CVSS
… Przygotowanie jakościowych raportów: Podsumowanie wykonawcze + szczegółowy raport techniczny z rekomendacjami
Retest po remediacji

Narzędzia:
Burp Suite Professional, Nuclei, Metasploit, Nmap, BloodHound, CrackMapExec, Impacket, sqlmap, ffuf i inne.
Znam MITRE ATT&CK, NIST, OWASP Testing Guide

Certyfikaty:
OSCP (Offensive Security Certified Professional)
eJPT
Practical Web Pentesting

Warunki współpracy:
Format: praca projektowa / niepełny etat (20–40 godzin tygodniowo)
Wynagrodzenie: od 45–65 USD / godz. (w zależności od złożoności projektu) lub stała kwota za projekt
Terminy: gotów do rozpoczęcia w najbliższym tygodniu

Chętnie omówię szczegóły Twojej infrastruktury, zakres prac oraz oczekiwane wyniki.
Czekam na odpowiedź lub zaproszenie na rozmowę kwalifikacyjną.
Z poważaniem,

Pokaż oryginał

Przetłumacz

Cześć!

Jesteśmy zespołem zajmującym się cyberbezpieczeństwem i testowaniem penetracyjnym, z praktycznym doświadczeniem w przeprowadzaniu testów penetracyjnych zewnętrznych/wewnętrznych dla infrastruktury webowej, sieciowej i chmurowej. Posiadamy silną wiedzę techniczną w zakresie ocen bezpieczeństwa, zarządzania podatnościami oraz przygotowywania szczegółowych raportów bezpieczeństwa dla projektów na poziomie biznesowym i korporacyjnym.

Nasze doświadczenie obejmuje:

* testy penetracyjne zewnętrzne/wewnętrzne;
* ocena bezpieczeństwa Active Directory;
* testowanie bezpieczeństwa aplikacji webowych i API (OWASP Top 10);
… * przeglądy bezpieczeństwa chmury (AWS/Azure/GCP);
* ocena podatności i walidacja usunięcia;
* eskalacja uprawnień, ruch boczny i testowanie segmentacji.

Pracujemy z narzędziami takimi jak Burp Suite, Metasploit, Nmap, Nessus oraz innymi profesjonalnymi rozwiązaniami zabezpieczającymi. Mamy również praktyczne doświadczenie z CVSS, MITRE ATT&CK, ramami NIST oraz przygotowywaniem jasnych streszczeń wykonawczych i raportów technicznych z zaleceniami dotyczącymi usunięcia.

Format pracy w niepełnym wymiarze godzin/projektowy dobrze nam odpowiada i jesteśmy otwarci na długoterminową współpracę. Chętnie omówimy wymagania Twojego projektu i zaproponujemy najskuteczniejsze podejście do współpracy, które odpowiada Twoim potrzebom.

Czekamy na wiadomość od Ciebie.

Pokaż oryginał

Przetłumacz

Dzień dobry

Zainteresował mnie Państwa projekt. Mam praktyczne doświadczenie w testach penetracyjnych oraz ocenie bezpieczeństwa: testy penetracyjne zewnętrzne/wewnętrzne, bezpieczeństwo aplikacji webowych i API, ocena Active Directory, analiza podatności oraz przygotowanie raportów technicznych.

Pracuję z:
• Burp Suite, Nmap, Metasploit
• OWASP Top 10, CVSS, MITRE ATT&CK
• bezpieczeństwo webowe/sieciowe/chmurowe
• śledzenie napraw oraz ponowne testy po poprawkach
…
Rozumiem znaczenie nie tylko wyszukiwania podatności, ale także jakościowej dokumentacji oraz zrozumiałej komunikacji z zespołem.

Mogę szybko dołączyć do projektu:
wstępna ocena bezpieczeństwa — od 3–5 dni w zależności od zakresu, pełny cykl testowania i raportowania — indywidualnie pod kątem zakresu zadań.

Będę wdzięczna za omówienie szczegółów współpracy.

Pokaż oryginał

Przetłumacz