Pomiń do treści
Logo firmy Rublon

Ethical Hacker/Pentester

Rublon

Oferta w skrócie
13 00018 000PLN / mies.
🏠ZdalnieTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Źródło
Aktywna
Opublikowano18 kwietnia 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za171 dni
Werdykt JobHunt

Jako Ethical Hacker/Pentester w Rublon będziesz prowadzić zaawansowane testy penetracyjne i analizy bezpieczeństwa uwierzytelniania wieloskładnikowego (MFA) w ekosystemie Microsoft (Active Directory, Azure AD, Kerberos, NTLM, FIDO2). Twoja praca to połączenie badań nad nowymi metodami uwierzytelniania bez hasła, prototypowania ataków i obrony, oraz tworzenia raportów z rekomendacjami dla zespołu produktowego. Rola jest mocno techniczna i badawcza – nie jest to typowy pentester stron internetowych, tylko specjalista od bezpieczeństwa autoryzacji w środowiskach korporacyjnych.

Brakuje: nie podano konkretnych narzędzi w labie poza ogólnym zestawem (bloodhound etc.) – czy będą dostarczone gotowe środowiska?, brak informacji o procesie on-boardingu i szkolenia wstępnego..

🛠 Wymagane technologie
Dane źródłowe
Windows ServerSAMLWindowsoauthFIDO2NTLMOIDCActive DirectoryKerberosBloodHound
AI Insights
Czym naprawdę jest ta rola?Penetration Tester

Jako Ethical Hacker/Pentester w Rublon będziesz prowadzić zaawansowane testy penetracyjne i analizy bezpieczeństwa uwierzytelniania wieloskładnikowego (MFA) w ekosystemie Microsoft (Active Directory, Azure AD, Kerberos, NTLM, FIDO2). Twoja praca to połączenie badań nad nowymi metodami uwierzytelniania bez hasła, prototypowania ataków i obrony, oraz tworzenia raportów z rekomendacjami dla zespołu produktowego. Rola jest mocno techniczna i badawcza – nie jest to typowy pentester stron internetowych, tylko specjalista od bezpieczeństwa autoryzacji w środowiskach korporacyjnych.

Plusy
  • Mały, ekspercki zespół – szybkie wdrażanie rekomendacji
  • Dostęp do izolowanych środowisk testowych i sprzętu (TPM, klucze FIDO2)
  • Możliwość publikowania wyników badań i realny wpływ na produkt
Na co uważać
  • !Tytuł w ogłoszeniu to 'Ethical Hacker/Pentester', ale wewnątrz używane jest 'Information Security Analyst' – może to sugerować szerszy zakres obowiązków.
Codzienna praca
  • Przeprowadzanie testów penetracyjnych środowisk Windows/AD z użyciem narzędzi takich jak BloodHound, Mimikatz, Impacket, Responder
  • Analiza protokołów uwierzytelniania (Kerberos, NTLM, OAuth, SAML) w poszukiwaniu słabości i wektorów ataków
  • Prototypowanie nowych metod uwierzytelniania bezhasłowego (WebAuthn/FIDO2, TPM) oraz testowanie ich odporności na ataki
  • Tworzenie proof-of-concept (PoC) w PowerShell lub Pythonie demonstrujących znalezione podatności
  • Przygotowywanie szczegółowych raportów z opisem kroków reprodukcji, wpływu i rekomendacji naprawczych
  • Udział w cotygodniowych synchronizacjach threat-hunting z zespołem badaczy i product managerem
  • Śledzenie nowych podatności i technik ataków, aktualizacja modeli zagrożeń
  • Prowadzenie red-teamowych scenariuszy i symulacji incydentów, a następnie omówienie wyników z interesariuszami
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z podstawowym doświadczeniem w pentestach na Windows (umie użyć BloodHound i Respondera), rozumie protokoły uwierzytelniania na poziomie koncepcyjnym i potrafi napisać prosty skrypt w PowerShell lub Python.

Raczej nie dla

Osoba, która nie ma doświadczenia z Microsoft/AD i nie chce uczyć się protokołów uwierzytelniania. Junior bez żadnych praktycznych pentestów nie poradzi sobie. Ktoś szukający wyłącznie pentestów webowych lub aplikacji mobilnych też nie będzie pasował.

Ocena dopasowania
Junior2/5
Mid4/5
Senior3/5
Hands-on5/5
Architekt2/5
Remote5/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół badawczy i jakie są role w zespole?
  • ?Czy planujecie rozwijać własne narzędzia, czy głównie korzystacie z istniejących?
  • ?Jak wygląda współpraca z zespołem produktowym – czy rekomendacje są szybko wdrażane?
  • ?Czy istnieje możliwość publikowania prac badawczych lub wystąpień na konferencjach?
  • ?Jakie jest typowe obciążenie zadaniami – więcej pentestów czy badań?
  • ?Czy oferujecie finansowanie certyfikatów (np. OSCP)?
  • ?Czy istnieje system dyżurów lub on-call dla incydentów?
  • ?Jakie narzędzia do zarządzania zadaniami i raportowania są używane?
Brakujące informacje
  • Nie podano konkretnych narzędzi w labie poza ogólnym zestawem (BloodHound etc.) – czy będą dostarczone gotowe środowiska?
  • Brak informacji o procesie on-boardingu i szkolenia wstępnego.
Zespół

Mały, zdalny zespół entuzjastów cyberbezpieczeństwa, którzy dzielą się wiedzą poprzez cotygodniowe synchronizacje i peer review. Praca oparta na współpracy i ciągłym uczeniu się.

Rekrutacja

Po wysłaniu aplikacji: spotkanie online z rekruterem → małe zadanie domowe do wykonania → rozmowa z liderem technicznym → finalna rozmowa i oferta.

Wynagrodzenie vs rynekn=31 · Mid · UoP

Powyżej mediany rynkowej

Ta oferta13 000–18 000 zł

≈ 77,4–107,1 zł/h

Mediana: Mid · Windows Server · UoP800013 000

Dane z aktywnych ofert zawierających technologię Windows Server.

🔗Podobne oferty