Pentester (m/f)

BNP Paribas Bank Polska

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaKraków

Źródło

JustJoinIT

↗

Aktywna

Opublikowano14 maja 2026

Ostatnio sprawdzono14 maja 2026

Wygasa za85 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Cybersecurity DORA Cloud Windows Linux DevSecOps CISSP CISM CISA Firewall

AI Insights

Czym naprawdę jest ta rola?Security Engineer

To rola pentestera w zespole Security Testing (COE) w dużym banku. Osoba na tym stanowisku będzie przeprowadzać testy bezpieczeństwa, w tym testy penetracyjne aplikacji webowych, mobilnych, infrastruktury IT i chmury, a także symulacje Red Teaming, testy socjotechniczne i bezpieczeństwa fizycznego. Rola obejmuje również weryfikację mechanizmów obrony, analizę ryzyka, przeglądy konfiguracji oraz wsparcie w zakresie regulacji DORA. To stanowisko techniczne, wymagające praktycznej wiedzy z zakresu cyberbezpieczeństwa i testów.

Plusy

✓Praca w dużym, stabilnym banku z globalnym zasięgiem
✓Wewnętrzne programy rozwojowe (IcanDo IT, UniversITy, platforma szkoleniowa)
✓Możliwość rekrutacji wewnętrznych i zmiany stanowiska w Polsce i globalnie
✓Dodatkowe 2 dni urlopu za wykorzystanie przysługującego urlopu (Dni Zdrowia)
✓Program corporate wellness 'Dobrze' (joga, fitness, webinary, konsultacje)
✓2 dni wolne na wolontariat

Na co uważać

!Nie podano konkretnej liczby dni pracy hybrydowej
!Brak informacji o wynagrodzeniu w ogłoszeniu
!Poziom 'regular' jest nieprecyzyjny – może oznaczać mid-level, ale nie określa lat doświadczenia
!Rekrutacja opisana bardzo ogólnie – brak procesu rekrutacyjnego

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych i infrastruktury IT
•Wykonywanie testów bezpieczeństwa rozwiązań chmurowych
•Prowadzenie symulacji Red Teaming oraz testów socjotechnicznych
•Weryfikacja skuteczności mechanizmów obrony przed cyberzagrożeniami
•Udział w przeglądach konfiguracji oprogramowania pod kątem bezpieczeństwa
•Identyfikacja i analiza ryzyk dla środowiska teleinformatycznego
•Opracowywanie raportów i wytycznych z testów bezpieczeństwa
•Analiza możliwości wdrożenia nowych technologii w obszarze cyberbezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Minimalnie: osoba z 2-letnim doświadczeniem w cyberbezpieczeństwie, która wykonywała testy penetracyjne lub audyty, zna podstawy bezpieczeństwa sieci i systemów, ma wykształcenie wyższe i zna angielski na poziomie komunikatywnym.

Raczej nie dla

Nie dla osób bez doświadczenia w testach penetracyjnych lub bez znajomości DORA. Rola wymaga praktycznej wiedzy i samodzielności – juniorzy bez ugruntowanego doświadczenia raczej nie spełnią wymagań.

Ocena dopasowania

Junior1/5

Mid5/5

Senior3/5

Hands-on5/5

Architekt2/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół Security Testing (COE)?
?Jak wygląda typowy tydzień pracy hybrydowej – ile dni w biurze?
?Czy są przewidziane dyżury on-call lub praca w nadgodzinach?
?Jakie narzędzia do testów penetracyjnych są używane na co dzień?
?Czy zespół zajmuje się również bezpieczeństwem aplikacji mobilnych na iOS/Android, czy tylko web?
?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?
?Jakie są możliwości certyfikacji i budżet szkoleniowy?
?Czy rola wiąże się z bezpośrednim kontaktem z regulatorami (KNF, DORA)?

Brakujące informacje

−Liczba dni w biurze w modelu hybrydowym
−Wielkość zespołu Security Testing
−Widełki wynagrodzenia
−Proces rekrutacyjny (etapy, czas oczekiwania)
−Informacja o on-call lub dyżurach
−Budżet szkoleniowy i wsparcie w zdobywaniu certyfikatów

Zespół

Zespół Security Testing (COE) w dużym banku – profesjonalne środowisko z naciskiem na bezpieczeństwo i zgodność z regulacjami. Kultura oparta na współpracy, rozwoju i dobrych praktykach.

🔗Podobne oferty