Penetration Tester
Capgemini
Rola polega na przeprowadzaniu testów penetracyjnych i oceny bezpieczeństwa aplikacji oraz infrastruktury klientów Capgemini. Będziesz identyfikować podatności poprzez testy, analizę kodu i konfiguracji, a następnie przygotowywać raporty z rekomendacjami. Praca w modelu hybrydowym w Poznaniu, z możliwością pracy zdalnej po onboardingu. To rola konsultingowa – wymaga kontaktu z klientem i udziału w spotkaniach scope’ujących.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o konkretnych narzędziach i technologiach używanych w testach, nie podano wielkości zespołu ani struktury hierarchicznej.
Rola polega na przeprowadzaniu testów penetracyjnych i oceny bezpieczeństwa aplikacji oraz infrastruktury klientów Capgemini. Będziesz identyfikować podatności poprzez testy, analizę kodu i konfiguracji, a następnie przygotowywać raporty z rekomendacjami. Praca w modelu hybrydowym w Poznaniu, z możliwością pracy zdalnej po onboardingu. To rola konsultingowa – wymaga kontaktu z klientem i udziału w spotkaniach scope’ujących.
- ✓Dostęp do platformy szkoleniowej NEXT z certyfikacjami (GenAI, Architects, Google)
- ✓Pakiet home office (laptop, monitor, krzesło) po onboardingu
- ✓Ponad 40 opcji w platformie benefitowej NAIS (Netflix, Spotify, karta sportowa itp.)
- ✓Społeczność zawodowa z ponad 20 grupami (np. Cloud, AI, Agile)
- −Brak konkretnych wymagań technicznych (np. znajomości narzędzi) – może oznaczać, że rzeczywiste wymagania zostaną ujawnione dopiero w trakcie rozmowy
- −Proces rekrutacyjny zawiera testy kompetencyjne i weryfikację językową – może być czasochłonny
- !Nieokreślona liczba dni w biurze w modelu hybrydowym
- !Praca w outsourcingu – możliwość zmiany projektów i klientów
- !Ogólny opis obowiązków – szczegóły mogą być wyjaśnione dopiero na rozmowie
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych aplikacji webowych i infrastruktury
- •Analiza kodu źródłowego i konfiguracji pod kątem podatności
- •Tworzenie szczegółowych raportów z wynikami testów i rekomendacjami
- •Udział w spotkaniach scope’ujących z klientami
- •Współpraca z zespołami deweloperskimi w celu wdrażania poprawek bezpieczeństwa
- •Monitorowanie i analiza nowych zagrożeń bezpieczeństwa
- •Wsparcie w redukcji ryzyka i budowaniu zaufania klientów
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Początkujący pentester z przynajmniej 1-2 letnim doświadczeniem w testach bezpieczeństwa, który potrafi samodzielnie przeprowadzać podstawowe testy i pisać raporty.
Juniorzy bez żadnego doświadczenia w testach penetracyjnych – ogłoszenie wymaga umiejętności praktycznych i samodzielności. Również nie dla osób, które nie chcą pracować z klientem lub preferują wyłącznie pracę zdalną bez wizyt w biurze.
- ?Jakie konkretne narzędzia do testów penetracyjnych są używane w zespole?
- ?Ile osób liczy zespół penetration testerów i jak wygląda podział pracy między projektami?
- ?Czy istnieje możliwość zdobycia certyfikatów (np. OSCP) na koszt firmy?
- ?Jak wygląda typowy dzień pracy – czy testy są głównie manualne, czy wspomagane automatyzacją?
- ?Czy są przewidziane dyżury on-call lub praca w weekendy?
- ?Jak często zmieniają się projekty i klienci?
- ?Jakie jest typowe portfolio klientów – branże, wielkość systemów?
- −Brak informacji o konkretnych narzędziach i technologiach używanych w testach
- −Nie podano wielkości zespołu ani struktury hierarchicznej
- −Brak opisu procesu onboardingu i ewentualnego okresu próbnego
- −Nie wiadomo, czy są wymagane certyfikaty (np. OSCP, CEH)
Praca w dużym, międzynarodowym zespole konsultingowym z naciskiem na współpracę i dzielenie się wiedzą. Firma oferuje wiele społeczności i szkoleń, co sugeruje kulturę ciągłego rozwoju.
Etapy: rozmowa z rekruterem, testy kompetencyjne/weryfikacja językowa, rozmowa wideo z menedżerem, decyzja końcowa.