Pomiń do treści
Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Źródło
Aktywna
Opublikowano14 maja 2026
Ostatnio sprawdzono14 maja 2026
Wygasa za30 dni
Werdykt JobHunt

To rola pentestera w zespole Security Testing (COE) w dużym banku. Osoba na tym stanowisku będzie przeprowadzać testy bezpieczeństwa, w tym testy penetracyjne aplikacji webowych, mobilnych, infrastruktury IT i chmury, a także symulacje Red Teaming, testy socjotechniczne i bezpieczeństwa fizycznego. Rola obejmuje również weryfikację mechanizmów obrony, analizę ryzyka, przeglądy konfiguracji oraz wsparcie w zakresie regulacji DORA. To stanowisko techniczne, wymagające praktycznej wiedzy z zakresu cyberbezpieczeństwa i testów.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: liczba dni w biurze w modelu hybrydowym, wielkość zespołu security testing.

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer

To rola pentestera w zespole Security Testing (COE) w dużym banku. Osoba na tym stanowisku będzie przeprowadzać testy bezpieczeństwa, w tym testy penetracyjne aplikacji webowych, mobilnych, infrastruktury IT i chmury, a także symulacje Red Teaming, testy socjotechniczne i bezpieczeństwa fizycznego. Rola obejmuje również weryfikację mechanizmów obrony, analizę ryzyka, przeglądy konfiguracji oraz wsparcie w zakresie regulacji DORA. To stanowisko techniczne, wymagające praktycznej wiedzy z zakresu cyberbezpieczeństwa i testów.

Plusy
  • Praca w dużym, stabilnym banku z globalnym zasięgiem
  • Wewnętrzne programy rozwojowe (IcanDo IT, UniversITy, platforma szkoleniowa)
  • Możliwość rekrutacji wewnętrznych i zmiany stanowiska w Polsce i globalnie
  • Dodatkowe 2 dni urlopu za wykorzystanie przysługującego urlopu (Dni Zdrowia)
  • Program corporate wellness 'Dobrze' (joga, fitness, webinary, konsultacje)
  • 2 dni wolne na wolontariat
Na co uważać
  • !Nie podano konkretnej liczby dni pracy hybrydowej
  • !Brak informacji o wynagrodzeniu w ogłoszeniu
  • !Poziom 'regular' jest nieprecyzyjny – może oznaczać mid-level, ale nie określa lat doświadczenia
  • !Rekrutacja opisana bardzo ogólnie – brak procesu rekrutacyjnego
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych i infrastruktury IT
  • Wykonywanie testów bezpieczeństwa rozwiązań chmurowych
  • Prowadzenie symulacji Red Teaming oraz testów socjotechnicznych
  • Weryfikacja skuteczności mechanizmów obrony przed cyberzagrożeniami
  • Udział w przeglądach konfiguracji oprogramowania pod kątem bezpieczeństwa
  • Identyfikacja i analiza ryzyk dla środowiska teleinformatycznego
  • Opracowywanie raportów i wytycznych z testów bezpieczeństwa
  • Analiza możliwości wdrożenia nowych technologii w obszarze cyberbezpieczeństwa
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Minimalnie: osoba z 2-letnim doświadczeniem w cyberbezpieczeństwie, która wykonywała testy penetracyjne lub audyty, zna podstawy bezpieczeństwa sieci i systemów, ma wykształcenie wyższe i zna angielski na poziomie komunikatywnym.

Raczej nie dla

Nie dla osób bez doświadczenia w testach penetracyjnych lub bez znajomości DORA. Rola wymaga praktycznej wiedzy i samodzielności – juniorzy bez ugruntowanego doświadczenia raczej nie spełnią wymagań.

Ocena dopasowania
Junior1/5
Mid5/5
Senior3/5
Hands-on5/5
Architekt2/5
Remote3/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Security Testing (COE)?
  • ?Jak wygląda typowy tydzień pracy hybrydowej – ile dni w biurze?
  • ?Czy są przewidziane dyżury on-call lub praca w nadgodzinach?
  • ?Jakie narzędzia do testów penetracyjnych są używane na co dzień?
  • ?Czy zespół zajmuje się również bezpieczeństwem aplikacji mobilnych na iOS/Android, czy tylko web?
  • ?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?
  • ?Jakie są możliwości certyfikacji i budżet szkoleniowy?
  • ?Czy rola wiąże się z bezpośrednim kontaktem z regulatorami (KNF, DORA)?
Brakujące informacje
  • Liczba dni w biurze w modelu hybrydowym
  • Wielkość zespołu Security Testing
  • Widełki wynagrodzenia
  • Proces rekrutacyjny (etapy, czas oczekiwania)
  • Informacja o on-call lub dyżurach
  • Budżet szkoleniowy i wsparcie w zdobywaniu certyfikatów
Zespół

Zespół Security Testing (COE) w dużym banku – profesjonalne środowisko z naciskiem na bezpieczeństwo i zgodność z regulacjami. Kultura oparta na współpracy, rozwoju i dobrych praktykach.

🔗Podobne oferty