Penetration Testing Lead
Mindbox
To rola liderska w zespole pentesterów w firmie outsourcingowej (Mindbox). Na co dzień będziesz zarządzać zespołem pentesterów, prowadzić zaawansowane testy bezpieczeństwa, opracowywać i ulepszać metodykę testów, współpracować z innymi liderami regionalnymi oraz mentorować młodszych członków zespołu. Kluczowe obszary: bezpieczeństwo aplikacji mobilnych (iOS/Android), infrastruktury i web.
Brakuje: nie podano wielkości zespołu pentesterów ani struktury, brak opisu procesu rekrutacyjnego (liczba etapów, rodzaj zadań).
To rola liderska w zespole pentesterów w firmie outsourcingowej (Mindbox). Na co dzień będziesz zarządzać zespołem pentesterów, prowadzić zaawansowane testy bezpieczeństwa, opracowywać i ulepszać metodykę testów, współpracować z innymi liderami regionalnymi oraz mentorować młodszych członków zespołu. Kluczowe obszary: bezpieczeństwo aplikacji mobilnych (iOS/Android), infrastruktury i web.
- ✓Możliwość wyboru formy współpracy (B2B/UoP)
- ✓Dostęp do platform szkoleniowych – rozwój ciągły
- ✓Możliwość współpracy z globalnymi liderami pentestów – network i standaryzacja
- ✓Zespół z doświadczonymi profesjonalistami i kultura dzielenia się wiedzą
- ✓Brak mandatory certyfikacji – flex w doborze ścieżki certyfikacyjnej
- !6 dni w miesiącu w biurze w Krakowie – hybryda, ale wymagana obecność mimo ogólnie elastycznego modelu
- !Brak konkretnych informacji o kliencie/klientach – projekt 'u klienta', może być rotacja
- !Wymóg minimum 5 lat, ale brak precyzji co do seniority – może być różnie oceniane
- •Zarządzanie zespołem pentesterów – przydzielanie zadań, oversight, code review raportów
- •Prowadzenie zaawansowanych testów penetracyjnych aplikacji mobilnych (iOS/Android) i webowych
- •Opracowywanie i aktualizacja metodyk i standardów testów bezpieczeństwa
- •Przygotowywanie raportów z rekomendacjami dla klientów i stakeholderów
- •Współpraca z innymi regionalnymi liderami pentestów nad globalnymi najlepszymi praktykami
- •Mentoring i szkolenie członków zespołu
- •Analiza emerging threats i technik ataków – aktualizacja wiedzy zespołu
- •Wsparcie wewnętrznych interesariuszy w ocenie ryzyka bezpieczeństwa
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Doświadczony pentester z 5+ latami, który choć raz prowadził zespół (nawet mały) i ma za sobą testy w co najmniej dwóch domenach. Musi mieć praktykę w iOS/Android i web, oraz umieć skryptować.
Osoby bez min. 5 lat ręcznego pentestingu, bez doświadczenia liderskiego, lub bez znajomości bezpieczeństwa mobilnego (iOS/Android). Nie dla juniorów ani midów bez umiejętności zarządzania.
- ?Jak duży jest zespół pentesterów którym mam zarządzać?
- ?Czy klient/klienci są z sektora finansowego (wzmianka o aplikacjach finansowych)?
- ?Jak wygląda podział między pracą menedżerską a hands-on pentestingiem (proporcje)?
- ?Czy są zaplanowane dyżury on-call lub nadgodziny przy dużych engagementach?
- ?Jakie narzędzia i frameworki pentesterskie są używane w zespole?
- ?Czy istnieje budżet na certyfikacje i konferencje (np. OSCP, SANS)?
- ?Jak mierzona jest efektywność zespołu i sukces w roli?
- ?Czy rola wymaga bezpośrednich kontaktów z klientem czy tylko wewnętrznie?
- −Nie podano wielkości zespołu pentesterów ani struktury
- −Brak opisu procesu rekrutacyjnego (liczba etapów, rodzaj zadań)
- −Nie wiadomo czy praca będzie na jednym stałym kliencie czy rotacyjnie
- −Brak informacji o dostępnych narzędziach pentestingowych (np. Burp, MobSF, itp.)
Zespół zorientowany na współpracę i dzielenie się wiedzą, z globalnym reachiem. Kultura agile, ciągłe doskonalenie metodyk. Współpraca z innymi regionalnymi liderami.
Nie podano szczegółów procesu rekrutacyjnego; w ogłoszeniu jest jedynie informacja, że szczegóły projektu zostaną przekazane w trakcie rekrutacji.
Powyżej mediany rynkowej
≈ 166,7–202,4 zł/h
Dane z aktywnych ofert zawierających technologię iOS. Pełne statystyki zarobków →