Pomiń do treści
Logo firmy Edge One Solutions

Application Security Tester (Penetration Tester)

Edge One Solutions

Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄B2BKontrakt
⏱️Mid · 4+ latDoświadczenie
LokalizacjaWarszawa
Źródło
JustJoinIT
Aktywna
Opublikowano3 czerwca 2026
Ostatnio sprawdzono3 czerwca 2026
Wygasa za9 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola dla specjalisty ds. testów bezpieczeństwa (pentestera) w projekcie dla klienta z sektora publicznego. Będziesz przeprowadzać testy penetracyjne aplikacji webowych i mobilnych, API oraz infrastruktury, analizować kod źródłowy, współpracować z zespołem developerskim przy poprawianiu podatności oraz przygotowywać raporty z rekomendacjami. Praca w modelu outsourcingowym w ramach Edge One Solutions (część grupy Euvic) na projekcie o szacowanej liczbie 1100 godzin na osobę.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak informacji o możliwych dyżurach on-call.

🛠 Wymagane technologie
Dane źródłowe
MetasploitCheckMarxMobile AppsOWASPAPINessusBurp SuiteSonarQube
AI Insights
Czym naprawdę jest ta rola?Penetration Tester

To rola dla specjalisty ds. testów bezpieczeństwa (pentestera) w projekcie dla klienta z sektora publicznego. Będziesz przeprowadzać testy penetracyjne aplikacji webowych i mobilnych, API oraz infrastruktury, analizować kod źródłowy, współpracować z zespołem developerskim przy poprawianiu podatności oraz przygotowywać raporty z rekomendacjami. Praca w modelu outsourcingowym w ramach Edge One Solutions (część grupy Euvic) na projekcie o szacowanej liczbie 1100 godzin na osobę.

Plusy
  • Firma oferuje dofinansowanie szkoleń, certyfikatów i konferencji
  • Indywidualne wsparcie Service Delivery Managera i możliwość zmiany projektu (SmartChange)
  • Zdalny tryb pracy na B2B z elastycznością
  • Projekt dla sektora publicznego o dużej skali – stabilność i ciekawe wyzwania
Na co uważać
  • !Ogłoszenie nie precyzuje, czy testy obejmują dyżury on-call lub pracę w trybie nadgodzin
  • !Ramy czasowe projektu (1100 godzin) sugerują umowę terminową – nie wiadomo, czy możliwe jest przedłużenie
  • !Brak informacji o wielkości zespołu i liczbie projektów równoległych
  • !Opis wymagań jest bardzo rozbudowany – może oznaczać oczekiwanie samej osoby z szerokim zakresem kompetencji
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie testów penetracyjnych aplikacji webowych z użyciem Burp Suite, OWASP ZAP i innych narzędzi
  • Testowanie bezpieczeństwa aplikacji mobilnych (Android/iOS) oraz interfejsów API (REST, SOAP, GraphQL)
  • Analiza kodu źródłowego (Java, Python, C++, JavaScript) w poszukiwaniu podatności
  • Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa
  • Przygotowywanie raportów z testów wraz z oceną wpływu na organizację
  • Współpraca z zespołami developerskimi, operacyjnymi i architektami bezpieczeństwa
  • Udział w zarządzaniu zmianą – ocena wpływu zmian na bezpieczeństwo systemów
  • Tworzenie i aktualizacja dokumentacji bezpieczeństwa
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Pentester z co najmniej 2-letnim doświadczeniem w testach penetracyjnych, podstawowym certyfikatem (np. eJPT) i praktyczną znajomością OWASP oraz narzędzi takich jak Burp Suite i Nessus.

Raczej nie dla

Juniorzy bez certyfikatów i bez 2 lat doświadczenia w testach bezpieczeństwa – rola wymaga konkretnych umiejętności i znajomości narzędzi. Osoby szukające wyłącznie pracy przy własnym produkcie – to projekt w modelu outsourcingowym.

Ocena dopasowania
Junior1/5
Mid5/5
Senior3/5
Hands-on5/5
Architekt1/5
Remote5/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół bezpieczeństwa w projekcie i jakie są role?
  • ?Czy istnieje możliwość przedłużenia współpracy po wykorzystaniu 1100 godzin?
  • ?Jak wygląda proces raportowania podatności – czy istnieje dedykowany system?
  • ?Czy w projekcie przewidziane są dyżury on-call lub praca w nagłych przypadkach?
  • ?Jakie są godziny pracy i czy istnieje elastyczność czasowa?
  • ?Czy narzędzia wymienione w ogłoszeniu to pełny stack, czy są jeszcze inne?
  • ?Jaki jest poziom skomplikowania systemów – legacy czy nowoczesne?
  • ?Czy istnieje możliwość pracy z nowoczesnymi technologiami (np. chmura, kontenery) czy tylko tradycyjne aplikacje?
Brakujące informacje
  • Nie podano wielkości zespołu ani struktury organizacyjnej
  • Brak informacji o możliwych dyżurach on-call
  • Nie wiadomo, czy istnieje budżet na certyfikację lub szkolenia (choć wspomniano o dofinansowaniu, brak konkretów)
  • Nie określono, czy projekt wymaga pracy z konkretnymi systemami operacyjnymi lub chmurami
Zespół

Zespół łączy kompetencje z obszaru cyberbezpieczeństwa, developmentu i architektury; oczekiwana jest ścisła współpraca z programistami i architektami. Kultura oparta na wsparciu i rozwoju – firma oferuje mentoring i możliwość zmiany projektu.

Powiązane strony
Praca MetasploitZarobki MetasploitPraca Metasploit Warszawa
🔗Podobne oferty