Pomiń do treści
Logo firmy Allegro

Cybersecurity Engineer - Red Team Operation

Allegro

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaWarszawa
Dostępne na 2 portalach
Aktywna
Opublikowano23 czerwca 2026
Ostatnio sprawdzono23 czerwca 2026
Wygasa za70 dni
Werdykt JobHunt

To praktyczna, autonomiczna rola w zespole RedSec Allegro. Twoim zadaniem będzie realistyczne symulowanie ataków na infrastrukturę i aplikacje Allegro – zarówno w chmurze, jak i on-prem. Będziesz projektować scenariusze 'Assume Breach', tworzyć własne narzędzia ofensywne (payloady, loadery) z pominięciem EDR/XDR, obsługiwać frameworki C2 oraz automatyzować rozpoznanie z użyciem AI. To nie jest rola defensywna ani analityczna – to czysty red team z dużym zakresem odpowiedzialności i autonomii.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano liczby osób w zespole redsec ani struktury zespołu, brak opisu procesu rekrutacyjnego (etapy, zadanie domowe).

🛠 Wymagane technologie
Dane źródłowe
CybersecurityCommand & Control (C2) frameworksMITRE ATT&CK frameworkEDR/XDRSAST/DAST pipelines
AI Insights
Czym naprawdę jest ta rola?Red Team Engineer

To praktyczna, autonomiczna rola w zespole RedSec Allegro. Twoim zadaniem będzie realistyczne symulowanie ataków na infrastrukturę i aplikacje Allegro – zarówno w chmurze, jak i on-prem. Będziesz projektować scenariusze 'Assume Breach', tworzyć własne narzędzia ofensywne (payloady, loadery) z pominięciem EDR/XDR, obsługiwać frameworki C2 oraz automatyzować rozpoznanie z użyciem AI. To nie jest rola defensywna ani analityczna – to czysty red team z dużym zakresem odpowiedzialności i autonomii.

Plusy
  • Pełna autonomia i 'you build it, you run it' – realna odpowiedzialność za swoje usługi
  • Pionierskie zabezpieczanie modeli AI używanych w produkcji – unikalne wyzwanie
  • Nowoczesny stack: EDR/XDR, C2, SAST/DAST, AI-assisted techniques
  • Elastyczne godziny pracy (7:00-9:00 start) i 30 dni okazjonalnej pracy zdalnej
  • Budżet szkoleniowy, hackathony, wewnętrzna platforma edukacyjna
  • MacBook Pro 16/14 cali jako sprzęt podstawowy
Na co uważać
  • !Model hybrydowy 4/1 (4 dni w biurze) może być uciążliwy dla osób szukających elastyczności
  • !Wymóg języka polskiego na poziomie C1 może odciąć kandydatów zagranicznych
  • !Brak informacji o procesie rekrutacyjnym (liczba etapów, zadanie domowe)
  • !Nie wspomniano o dyżurach on-call ani awaryjnych reakcjach – warto doprecyzować
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Projektowanie i przeprowadzanie realistycznych symulacji ataków (scenariusze 'Assume Breach') na środowiska produkcyjne i testowe
  • Tworzenie niestandardowych payloadów, loaderów i skryptów exploitacyjnych omijających nowoczesne EDR/XDR
  • Obsługa frameworków Command & Control (C2), redirectorów i infrastruktury red team
  • Ręczna eksploatacja podatności w aplikacjach webowych i sieciach (lateral movement, persistence, evasion)
  • Przeprowadzanie testów socjotechnicznych i phishingowych end-to-end
  • Automatyzacja rozpoznania i opracowywanie nowych technik ofensywnych z wykorzystaniem AI
  • Współpraca z zespołem defensywnym – raportowanie wyników, rekomendacje remediacyjne
  • Utrzymywanie i rozwijanie potoków SAST/DAST oraz zabezpieczanie modeli AI używanych w produkcji
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Inżynier z przynajmniej 2-3 latami doświadczenia w red team lub pentestach ofensywnych, który potrafi samodzielnie przeprowadzić symulację ataku i tworzyć niestandardowe payloady. Znajomość C2 i MITRE ATT&CK jest niezbędna, a brak doświadczenia z AI nie dyskwalifikuje, jeśli reszta jest na poziomie.

Raczej nie dla

Osoby bez doświadczenia w red team (np. pentesterzy defensywni, analitycy SOC) lub juniorzy – rola wymaga dużej samodzielności i umiejętności tworzenia narzędzi od zera. Kandydaci, którzy wolą pracę zdalną na pełen etat – model hybrydowy zakłada 4 dni w biurze tygodniowo.

Ocena dopasowania
Junior1/5
Mid3/5
Senior4/5
Hands-on5/5
Architekt2/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Ile osób liczy zespół RedSec?
  • ?Jak wygląda proces planowania i autoryzacji symulacji ataków?
  • ?Czy są dyżury on-call? Jak często i czy są dodatkowo płatne?
  • ?Jakie konkretnie narzędzia C2 i EDR/XDR są używane w środowisku?
  • ?Czy istnieje możliwość pracy zdalnej w ramach hybrydy (np. więcej niż 1 dzień)?
  • ?Jak wygląda ścieżka rozwoju w zespole – czy są awanse na lead?
  • ?Czy w roli przewidziano udział w konferencjach lub publikacjach?
  • ?Jaki jest proces onboardingu – czy są shadowing lub mentoring?
Brakujące informacje
  • Nie podano liczby osób w zespole RedSec ani struktury zespołu
  • Brak opisu procesu rekrutacyjnego (etapy, zadanie domowe)
  • Nie wiadomo, czy rola wiąże się z dyżurami awaryjnymi (on-call)
  • Nie określono konkretnych narzędzi C2, EDR/XDR ani SAST/DAST używanych w Allegro
Zespół

Autonomiczny, samodzielny zespół z kulturą 'you build it, you run it'. Duży nacisk na dzielenie się wiedzą, retrospektywy i rozwój umiejętności miękkich. Atmosfera partnerska, bez mikromanagementu.

🔗Podobne oferty