Pomiń do treści
Logo firmy Comarch

Pentester - Red Team (K/M/X)

Comarch

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Dostępne na 2 portalach
Aktywna
Opublikowano3 lipca 2026
Ostatnio sprawdzono3 lipca 2026
Wygasa za79 dni
Werdykt JobHunt

Rola polega na przeprowadzaniu zaawansowanych testów ofensywnych (pentestów) aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP, a także testowaniu bezpieczeństwa infrastruktury (Linux, Windows, prywatna chmura). Kluczowe jest również automatyzowanie procesów QA/Security, analiza podatności i współpraca z zespołami deweloperskimi i DevOps w celu łatania luk.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: szczegółowy opis technologii używanych w prywatnej chmurze., informacje o wielkości zespołu bezpieczeństwa..

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Rola polega na przeprowadzaniu zaawansowanych testów ofensywnych (pentestów) aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP, a także testowaniu bezpieczeństwa infrastruktury (Linux, Windows, prywatna chmura). Kluczowe jest również automatyzowanie procesów QA/Security, analiza podatności i współpraca z zespołami deweloperskimi i DevOps w celu łatania luk.

Plusy
  • Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni z biura).
  • Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.
  • Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli na poznanie nowych technologii.
  • Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe.
  • Praca nad realną ochroną systemów, z których korzystają tysiące klientów.
Na co uważać
  • !Informacja o 'prywatnej chmurze' wymaga doprecyzowania – jaka technologia jest używana?
  • !Nie podano widełek wynagrodzenia.
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych.
  • Testowanie bezpieczeństwa środowisk Linux, Windows i prywatnej chmury.
  • Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów.
  • Identyfikacja, weryfikacja i klasyfikacja podatności.
  • Ocena realnego ryzyka biznesowego związanego z podatnościami.
  • Przygotowywanie jasnych rekomendacji naprawczych.
  • Współpraca z zespołami deweloperskimi i DevOps przy weryfikacji wdrożonych poprawek.
  • Bliskie współdziałanie z zespołami deweloperskimi przy łataniu dziur.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Kandydat z doświadczeniem w bezpieczeństwie aplikacji webowych, znajomością HTTP/HTTPS, podstawowych podatności, narzędzi takich jak Burp Suite, umiejętnością programowania w Pythonie i pisania skryptów w Bashu, a także podstawową znajomością systemów Linux/Windows.

Raczej nie dla

Oferta nie jest dla osób bez doświadczenia w pentestingu lub bezpieczeństwie aplikacji, a także dla tych, którzy nie potrafią programować w Pythonie lub pisać skryptów w Bashu. Nie jest też dla osób, które nie rozumieją podstaw komunikacji sieciowej i podatności.

Ocena dopasowania
Junior2/5
Mid4/5
Senior5/5
Hands-on5/5
Architekt3/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Jakie są główne typy aplikacji (webowe, desktopowe, mobilne) poddawane testom?
  • ?Jak wygląda proces współpracy z zespołami deweloperskimi i DevOps przy wdrażaniu poprawek?
  • ?Jakie są największe wyzwania związane z bezpieczeństwem w ekosystemie ERP?
  • ?Czy istnieją plany rozwoju w kierunku testów ofensywnych na większą skalę (np. Red Teaming)?
  • ?Jakie są możliwości rozwoju w obszarze cyberbezpieczeństwa w firmie?
  • ?Jak wygląda proces raportowania podatności i rekomendacji?
  • ?Jakie narzędzia są wykorzystywane do audytu infrastruktury?
Brakujące informacje
  • Szczegółowy opis technologii używanych w prywatnej chmurze.
  • Informacje o wielkości zespołu bezpieczeństwa.
  • Szczegóły dotyczące budżetu szkoleniowego.
  • Informacje o kulturze pracy i stylu zarządzania.
Rekrutacja

Proces rekrutacji nie jest opisany w ogłoszeniu.

🔗Podobne oferty