Senior Penetration Tester – Cybersecurity & Offensive Security
ITDS
Ta rola to senior penetration tester w globalnym liderze badań nad cyberbezpieczeństwem, pracującym dla instytucji finansowych. Będziesz prowadzić zaawansowane testy penetracyjne aplikacji mobilnych (iOS/Android), web services, API i infrastruktury, w tym manualne oceny i analizę kodu źródłowego. To nie jest rola deweloperska – kluczowe jest myślenie jak atakujący i umiejętność dokumentowania podatności. Oczekuje się również integracji bezpieczeństwa z CI/CD, mentoringu juniorów i koordynacji projektów testowych.
Brakuje: nie podano nazwy klienta końcowego, brak informacji o harmonogramie hybrydowym (ile dni w biurze).
Ta rola to senior penetration tester w globalnym liderze badań nad cyberbezpieczeństwem, pracującym dla instytucji finansowych. Będziesz prowadzić zaawansowane testy penetracyjne aplikacji mobilnych (iOS/Android), web services, API i infrastruktury, w tym manualne oceny i analizę kodu źródłowego. To nie jest rola deweloperska – kluczowe jest myślenie jak atakujący i umiejętność dokumentowania podatności. Oczekuje się również integracji bezpieczeństwa z CI/CD, mentoringu juniorów i koordynacji projektów testowych.
- ✓Praca dla globalnego lidera w cybersecurity – rozwój w prestiżowym środowisku
- ✓Autonomia w prowadzeniu testów i wybór metodologii
- ✓Możliwość mentoringu i wpływ na doskonalenie procesów
- ✓Nacisk na manualne testy i exploity – rola wymagająca technicznie i satysfakcjonująca
- ✓Integracja z DevOps – nowoczesne podejście do security w CI/CD
- !Praca przez firmę outsourcingową (ITDS) dla klienta końcowego – może to wpływać na integrację z zespołem i ścieżkę kariery
- !Hybryda z maksymalnie 3 dniami zdalnymi – dokładny harmonogram może być ustalany z klientem
- !Oczekiwanie znajomości wielu języków programowania – może być wyzwaniem, jeśli nie używasz ich na co dzień
- !Klient nie jest wymieniony z nazwy – trudno ocenić kulturę i stabilność projektu
- •Przeprowadzanie manualnych testów penetracyjnych aplikacji mobilnych (iOS, Android) oraz web services i API
- •Analiza kodu źródłowego (Java, Kotlin, Swift) w poszukiwaniu podatności
- •Tworzenie szczegółowych raportów z testów z analizą ryzyka i rekomendacjami napraw
- •Opracowywanie i kodowanie proof-of-concept exploitów potwierdzających podatności
- •Współpraca z zespołami DevOps w celu automatyzacji testów bezpieczeństwa w pipeline'ach CI/CD
- •Mentoring młodszych testerów i przegląd ich pracy
- •Śledzenie i eskalacja podatności, wsparcie procesów akceptacji ryzyka
- •Ocena nowych narzędzi i metod testowania bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Pentester z 4-letnim doświadczeniem, który samodzielnie przeprowadzał testy aplikacji mobilnych i webowych, potrafi pisać exploit'y w Javie lub Swifcie i komunikować wyniki po angielsku. Może nie mieć certyfikatów, ale wykazuje się solidną wiedzą praktyczną.
Juniorzy bez doświadczenia w pentestach, osoby szukające wyłącznie pracy zdalnej (oferta hybrydowa z wymogiem obecności w Krakowie), oraz specjaliści unikający manualnej analizy kodu i kontaktu z DevOps.
- ?Ile osób liczy zespół pentesterów, do którego dołączę i jaki jest podział na seniority?
- ?Jakie konkretnie narzędzia (np. Burp Suite, MobSF) są używane w zespole?
- ?Czy istnieje dyżur on-call lub oczekiwanie pracy w nadgodzinach przy incydentach?
- ?Jakie są możliwości finansowania certyfikatów i szkoleń?
- ?Jak często wymagana jest obecność w biurze w Krakowie – czy to sztywny grafik?
- ?Czy istnieje ścieżka rozwoju do roli architekta bezpieczeństwa lub lidera zespołu?
- −Nie podano nazwy klienta końcowego
- −Brak informacji o harmonogramie hybrydowym (ile dni w biurze)
- −Brak opisu procesu rekrutacyjnego (rozmowy, zadanie domowe, itp.)
Z ogłoszenia wynika, że zespół działa w innowacyjnym, globalnym środowisku z naciskiem na współpracę z DevOps i mentoring. Kultura jest prawdopodobnie techniczna i wymagająca, z dużą autonomią dla seniorów.