Senior Penetration Tester
Capgemini
To rola seniora w zespole pentestingowym dużej firmy konsultingowej. Osoba będzie prowadzić testy penetracyjne dla klientów zewnętrznych (aplikacje, infrastruktura, chmura), pisać raporty dla biznesu i mentorować juniorów. Wymaga silnych certyfikatów (OSCP/OSWE) i ok. 6+ lat doświadczenia. Praca hybrydowa w Gdańsku, ale z klientami globalnymi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
To rola seniora w zespole pentestingowym dużej firmy konsultingowej. Osoba będzie prowadzić testy penetracyjne dla klientów zewnętrznych (aplikacje, infrastruktura, chmura), pisać raporty dla biznesu i mentorować juniorów. Wymaga silnych certyfikatów (OSCP/OSWE) i ok. 6+ lat doświadczenia. Praca hybrydowa w Gdańsku, ale z klientami globalnymi.
- ✓Dostęp do ponad 70 ścieżek szkoleniowych z możliwością certyfikacji
- ✓Bezpłatny dostęp do platform językowych, TED Talks i Udemy Business
- ✓Platforma benefitowa z wieloma opcjami (Netflix, Spotify, karta sportowa)
- ✓Możliwość przynależenia do społeczności zawodowych (Salesforce, Java, Cloud, AI itp.)
- !Nie podano szczegółów modelu hybrydowego (liczba dni w biurze)
- !Brak informacji o podróżach służbowych do klientów
- !Rola w dużej firmie konsultingowej może wiązać się z rotacją projektów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie kompleksowych testów penetracyjnych aplikacji, infrastruktury i środowisk chmurowych
- •Wykonywanie przeglądów kodu i konfiguracji w celu identyfikacji podatności
- •Tworzenie raportów z testów penetracyjnych z priorytetyzacją ryzyka dla klienta
- •Prowadzenie rozmów zakresujących z interesariuszami w celu zdefiniowania zakresu testów
- •Mentoring młodszych testerów i przegląd ich pracy
- •Doradzanie klientom w zakresie strategii naprawy wykrytych podatności
- •Śledzenie nowych zagrożeń i metod testowania
Oferta dla doświadczonych specjalistów (Senior).
Pentester z co najmniej 5-letnim doświadczeniem, certyfikatem OSCP i podstawowym doświadczeniem w kontaktach z klientem oraz pisaniu raportów.
Nie dla początkujących pentesterów (poniżej 5 lat doświadczenia) ani osób bez uznanych certyfikatów (OSCP/OSWE). Również nie dla osób, które unikają interakcji z klientem i pisania dokumentacji.
- ?Ile osób liczy zespół pentestingowy?
- ?Czy praca odbywa się na jednym projekcie, czy rotacyjnie?
- ?Jakie narzędzia pentestingowe są używane (np. Burp Suite, Nessus)?
- ?Czy wymagane są podróże do klientów i jak często?
- ?Jak wygląda model hybrydowy – ile dni w biurze po onboardingu?
- ?Czy istnieje możliwość rozwoju w kierunku DevSecOps lub architektury bezpieczeństwa?
- ?Jak wygląda proces rekrutacyjny (liczba etapów, zadania)?
- ?Jaki jest budżet na dodatkowe certyfikaty?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie określono konkretnych narzędzi pentestingowych
- −Brak informacji o dyżurach on-call
- −Nie wiadomo, czy praca jest na jednym projekcie długoterminowym czy rotacyjnie
Kultura oparta na współpracy, mentoringu i ciągłym rozwoju w międzynarodowym środowisku konsultingowym.