Responsabilități Principale
1. Testare avansată aplicații web
- Realizarea de teste manuale aprofundate asupra aplicațiilor moderne (REST APIs, SPA, microservicii).
- Identificarea și exploatarea vulnerabilităților precum:
- Injecții complexe (SQL, SSTI, command injection)
- Probleme de autentificare și autorizare (broken access control, IDOR)
- Vulnerabilități de logică de business și abuz de fluxuri aplicaționale
- Ocolirea mecanismelor de protecție (WAF, rate limiting, validări input).
- Corelarea vulnerabilităților pentru a demonstra scenarii reale de atac.
2. Testare avansată rețea & infrastructură internă
- Realizarea de teste de penetrare interne și externe, inclusiv scenarii de tip assumed breach.
- Enumerare și identificare servicii
- Exploatarea vulnerabilităților și obținerea de acces
- Atacuri asupra mediilor Active Directory (Kerberos, delegări, ACL abuse)
- Mișcare laterală și persistență
- Demonstrarea unor lanțuri complete de atac (ex: acces inițial → domain admin).
3. Competențe și cunoștințe tehnice de bază•
- Cunoștințe solide despre:
◦ a. Protocoale de rețea și arhitecturi enterprise
◦ b. Sisteme de operare (Windows & Linux), inclusiv privilege escalation
◦ c. Arhitecturi web și mecanisme de autentificare
• Capacitatea de a corela vulnerabilități în scenarii complete de compromitere.
4. Tool-uri & abilități practice
- Experiență cu: Burp Suite (inclusiv testare manuală) Nmap, Metasploit și tool-uri de enumerare Tool-uri pentru Active Directory (BloodHound, CrackMapExec, Impacket) Abilități de scripting (Python, Bash, PowerShell).
- Capacitatea de a lucra dincolo de tool-uri automate.
5. Certificări(preferate)
- Certified Penetration Testing Specialist (CPTS) sau echivalent
- Offensive Security Certified Professional (OSCP) sau nivel superior
- Experiența practică relevantă poate substitui certificările
6. Experiență necesară-
- 1-3+ ani experiență practică în penetration testing sau red teaming
- Experiență atât pe aplicații web, cât și pe infrastructuri enterprise.
- Familiaritate cu constrângeri reale (scope limitat, timp limitat, interacțiune cu clienți).
7. Nice-to-have
- Testare securitate cloud (AWS, Azure, GCP)
- Experiență cu containere și Kubernetes
- Experiență în red teaming
- Activitate în bug bounty sau cercetare publică (CVEs)
- Familiaritate cu MITRE ATT&CK 2
Soft skills

• Curiozitate
• Atenție la detalii
• Gândire analitică
• Comunicare bună
• Înțelegere a contextului de business
• Ownership
• Capacitate de prioritizare

Ce oferim

• Proiecte complexe și moderne
• Mentorat din partea inginerilor seniori și creștere structurată
• Libertate tehnică
• Flexibilitate remote/hybrid
• Acces la infrastructură modernă
• Salarizare competitivă

CV-urile candidatilor pot fi transmise la adresa de email: [email protected]
Căutăm un Penetration Tester experimentat, capabil să desfășoare independent evaluări complete de securitate asupra aplicațiilor web și infrastructurilor de rețea. Rolul se adresează profesioniștilor autonomi, pot simula atacuri reale și pot livra rezultate clare, relevante pentru riscul de business.
Sysblue este o companie înființată în anul 2018 cu sediul în România și activează în domeniul de consultanță în securitatea informațiilor și gestionează servicii de securitate cibernetică. Ajutăm clienții să rezolve provocările de securitatea informațiilor bazate pe risc, nu pe frică. Avem un portofoliu extins de clienți în toată țara, de la întreprinderi mici la corporații mari. Echipa noastră de profesioniști certificați este formată din personal cu înaltă calificare, toți experți din domeniile de securitate IT, inclusiv veterani cheie din industrie și lideri în activitatea de securitate mobilă, cu peste10 ani de experiență internațională și expertiză multidisciplinară:

• Specialiști în securitate
• Criminalistică digitală
• Experți în audit IT
• Dezvoltatori web
• Consultanți juridici