Pomiń do treści
Logo firmy HSBC Service Delivery

Principal Security Researcher

HSBC Service Delivery

Oferta w skrócie
22 19033 290PLN / mies.
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Senior · 8+ latDoświadczenie
LokalizacjaKraków
Dostępne na 2 portalach
Aktywna
Opublikowano23 kwietnia 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za6 dni
Werdykt JobHunt

Rola Principal Security Researcher w zespole Global Cybersecurity Research and Offensive Security (CROS) w HSBC. Zadaniem jest zaawansowane badanie bezpieczeństwa systemów, identyfikacja nieznanych wcześniej podatności i opracowywanie nowych technik ataku. Praca obejmuje pentesty, inżynierię wsteczną, fuzzing, hacking sprzętu i systemów embedded, a także rozwój narzędzi automatyzujących oceny bezpieczeństwa. To rola ekspercka z elementami przywództwa, skoncentrowana na ofensywnym bezpieczeństwie w dużym banku.

Brakuje: nie podano wielkości zespołu ani struktury raportowania., brak opisu konkretnych narzędzi/frameworków używanych w zespole..

🛠 Wymagane technologie
Dane źródłowe
Team LeadershipCybersecurityIT Security
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Rola Principal Security Researcher w zespole Global Cybersecurity Research and Offensive Security (CROS) w HSBC. Zadaniem jest zaawansowane badanie bezpieczeństwa systemów, identyfikacja nieznanych wcześniej podatności i opracowywanie nowych technik ataku. Praca obejmuje pentesty, inżynierię wsteczną, fuzzing, hacking sprzętu i systemów embedded, a także rozwój narzędzi automatyzujących oceny bezpieczeństwa. To rola ekspercka z elementami przywództwa, skoncentrowana na ofensywnym bezpieczeństwie w dużym banku.

Plusy
  • Elastyczne godziny pracy i darmowy parking.
  • Możliwość pracy nad zaawansowanymi technikami ataku i narzędziami – rola wymagająca i rozwijająca.
  • Jasno opisany proces rekrutacyjny (test online, rozmowa telefoniczna, rozmowy z menedżerem).
Na co uważać
  • !Brak informacji o liczbie dni w biurze w trybie hybrydowym.
  • !Online behavioural test jako pierwszy etap – może być barierą dla osób nieprzyzwyczajonych do testów psychometrycznych.
  • !Środowisko bankowe może wiązać się z dużą biurokracją i długim procesem decyzyjnym.
Codzienna praca
  • Przeprowadzanie zaawansowanych testów penetracyjnych aplikacji, systemów i infrastruktury.
  • Inżynieria wsteczna oprogramowania i firmware'u w poszukiwaniu podatności.
  • Wykonywanie testów fuzzingowych na różnych interfejsach i protokołach.
  • Hacking sprzętu i systemów embedded (np. analiza układów, protokołów komunikacyjnych).
  • Opracowywanie i utrzymywanie narzędzi automatyzujących procesy oceny bezpieczeństwa.
  • Współpraca z interesariuszami (biznes, funkcje IT) w celu redukcji ryzyka cyberbezpieczeństwa.
  • Udział w programach responsywnego ujawniania podatności (vulnerability disclosure) współpraca z zewnętrznymi badaczami.
  • Dokumentowanie wyników badań i prezentowanie rekomendacji zarządczych.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Doświadczony pentester (min. 5 lat) z praktyką w reverse engineeringu i analizie embedded, który zna podstawy fuzzingu i potrafi samodzielnie prowadzić testy czarnoskrzynkowe.

Raczej nie dla

Osoby szukające wyłącznie pracy w czystym web security, bez zainteresowania sprzętem i niskopoziomowymi technikami, ani juniorzy bez doświadczenia w pentestingu i reverse engineeringu.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt3/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile dni w tygodniu wymagana jest obecność w biurze w Krakowie?
  • ?Jaka jest wielkość zespołu Security Research i jakie role w nim wchodzą?
  • ?Czy istnieje możliwość publikacji wyników badań (np. na konferencjach)?
  • ?Jakie konkretnie narzędzia są używane w zespole do fuzzingu i reverse engineeringu?
  • ?Czy w roli przewidziane są dyżury on-call lub udział w odpowiedziach na incydenty?
  • ?Jak wygląda ścieżka kariery poza stanowiskiem Principal – czy są role Staff/Principal Engineer w tej samej strukturze?
  • ?Czy w ramach automatyzacji rozwijane są własne narzędzia, czy głównie integracja istniejących rozwiązań?
  • ?Jakie są najbliższe cele badawcze zespołu na najbliższe 12 miesięcy?
Brakujące informacje
  • Nie podano wielkości zespołu ani struktury raportowania.
  • Brak opisu konkretnych narzędzi/frameworków używanych w zespole.
  • Nie wiadomo, czy istnieje rotacja dyżurów ani on-call.
  • Brak informacji o budżecie szkoleniowym i konferencyjnym.
Zespół

Zespół Security Research w ramach CROS to grupa ekspertów ofensywnych, pracująca nad wykrywaniem podatności i rozwojem narzędzi. Kultura oparta na współpracy z innymi funkcjami cyberbezpieczeństwa, z naciskiem na innowacyjność i dzielenie się wiedzą.

Rekrutacja

Proces rekrutacyjny składa się z: (1) Online behavioural test, (2) Telephone screen, (3) Job interviews z hiring managerem.

Wynagrodzenie vs rynekn=14 · Senior

Na poziomie rynkowym

Ta oferta22 190–33 290 zł

≈ 132,1–198,2 zł/h

Mediana: Senior · Team Leadership23 10029 160

Dane z aktywnych ofert zawierających technologię Team Leadership.

🔗Podobne oferty