HSBCJP00057046 (Cybersecurity) Penetration Testing Lead
Antal
Rola łączy praktyczną pracę pentestera z zarządzaniem zespołem. Będziesz prowadzić testy penetracyjne aplikacji, infrastruktury i platform mobilnych, nadzorować cykl życia testów, raportować wyniki oraz opracowywać metodologie. Jednocześnie zarządzasz zespołem pentesterów, mentorujesz ich i dbasz o rozwój. Pracujesz w globalnym środowisku bankowym (HSBC), gdzie bezpieczeństwo ma kluczowe znaczenie.
Brakuje: wielkość zespołu i struktura raportowania, szczegóły modelu hybrydowego dla krakowa (ile dni w biurze?).
Rola łączy praktyczną pracę pentestera z zarządzaniem zespołem. Będziesz prowadzić testy penetracyjne aplikacji, infrastruktury i platform mobilnych, nadzorować cykl życia testów, raportować wyniki oraz opracowywać metodologie. Jednocześnie zarządzasz zespołem pentesterów, mentorujesz ich i dbasz o rozwój. Pracujesz w globalnym środowisku bankowym (HSBC), gdzie bezpieczeństwo ma kluczowe znaczenie.
- ✓Praca w globalnym, renomowanym środowisku (HSBC)
- ✓Możliwość kształtowania zespołu i metodologii
- ✓Ekspozycja na złożone wyzwania bezpieczeństwa
- −Rekrutacja przez agencję (Antal) – mniejsza stabilność niż bezpośrednie zatrudnienie
- −Brak konkretów dotyczących hybrydy – dla Warszawy 6 dni w miesiącu, dla Krakowa nie sprecyzowano
- !Nie podano wielkości zespołu ani struktury raportowania
- !Opis sugeruje, że rola może być bardziej managerska niż techniczna – kandydat musi to doprecyzować
- •Prowadzenie i nadzór nad testami penetracyjnymi aplikacji webowych, infrastruktury i aplikacji mobilnych
- •Planowanie i szacowanie zakresu testów (scoping, planning) dla zespołu
- •Przegląd i zatwierdzanie raportów z testów, w tym rekomendacji naprawczych
- •Współpraca z globalnymi liderami testów penetracyjnych w celu ujednolicenia metodologii i standardów
- •Mentoring i coaching członków zespołu w zakresie technik testowania i rozwoju kariery
- •Uczestnictwo w incydentach bezpieczeństwa i dochodzeniach (incident response)
- •Ocena nowych narzędzi, technik i wektorów ataków
- •Przekładanie technicznych ustaleń na biznesowe rekomendacje dla interesariuszy
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Pentester z 5-letnim doświadczeniem, który choć raz prowadził lub mentorował innych, ma solidne podstawy w testach webowych i infrastrukturalnych, ale może mieć mniejsze doświadczenie w testach mobilnych czy chmurze.
Juniorzy bez doświadczenia w pentestach, osoby szukające wyłącznie pracy zdalnej (wymagana hybryda) oraz pentesterzy, którzy nie chcą pełnić roli kierowniczej.
- ?Ile osób liczy zespół, którym mam zarządzać?
- ?Jak dokładnie wygląda model hybrydowy dla lokalizacji w Krakowie?
- ?Czy rola jest bardziej techniczna (50% pentesty, 50% zarządzanie) czy głównie zarządcza?
- ?Jaki jest zakres odpowiedzialności za budżet i zasoby?
- ?Jak wygląda współpraca z globalnymi zespołami – czy są regularne spotkania z innymi regionami?
- ?Czy istnieje możliwość rozwoju w kierunku architekta bezpieczeństwa lub CISO?
- −Wielkość zespołu i struktura raportowania
- −Szczegóły modelu hybrydowego dla Krakowa (ile dni w biurze?)
- −Proces rekrutacyjny (etapy, liczba rozmów)
Globalne środowisko z naciskiem na współpracę, dzielenie się wiedzą i ciągłe doskonalenie – kultura otwarta na innowacje i mentoring.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Testing. Pełne statystyki zarobków →