Cybersecurity Engineer - Red Team Operation
Allegro
To praktyczna, autonomiczna rola w zespole RedSec Allegro. Twoim zadaniem będzie realistyczne symulowanie ataków na infrastrukturę i aplikacje Allegro – zarówno w chmurze, jak i on-prem. Będziesz projektować scenariusze 'Assume Breach', tworzyć własne narzędzia ofensywne (payloady, loadery) z pominięciem EDR/XDR, obsługiwać frameworki C2 oraz automatyzować rozpoznanie z użyciem AI. To nie jest rola defensywna ani analityczna – to czysty red team z dużym zakresem odpowiedzialności i autonomii.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby osób w zespole redsec ani struktury zespołu, brak opisu procesu rekrutacyjnego (etapy, zadanie domowe).
To praktyczna, autonomiczna rola w zespole RedSec Allegro. Twoim zadaniem będzie realistyczne symulowanie ataków na infrastrukturę i aplikacje Allegro – zarówno w chmurze, jak i on-prem. Będziesz projektować scenariusze 'Assume Breach', tworzyć własne narzędzia ofensywne (payloady, loadery) z pominięciem EDR/XDR, obsługiwać frameworki C2 oraz automatyzować rozpoznanie z użyciem AI. To nie jest rola defensywna ani analityczna – to czysty red team z dużym zakresem odpowiedzialności i autonomii.
- ✓Pełna autonomia i 'you build it, you run it' – realna odpowiedzialność za swoje usługi
- ✓Pionierskie zabezpieczanie modeli AI używanych w produkcji – unikalne wyzwanie
- ✓Nowoczesny stack: EDR/XDR, C2, SAST/DAST, AI-assisted techniques
- ✓Elastyczne godziny pracy (7:00-9:00 start) i 30 dni okazjonalnej pracy zdalnej
- ✓Budżet szkoleniowy, hackathony, wewnętrzna platforma edukacyjna
- ✓MacBook Pro 16/14 cali jako sprzęt podstawowy
- !Model hybrydowy 4/1 (4 dni w biurze) może być uciążliwy dla osób szukających elastyczności
- !Wymóg języka polskiego na poziomie C1 może odciąć kandydatów zagranicznych
- !Brak informacji o procesie rekrutacyjnym (liczba etapów, zadanie domowe)
- !Nie wspomniano o dyżurach on-call ani awaryjnych reakcjach – warto doprecyzować
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i przeprowadzanie realistycznych symulacji ataków (scenariusze 'Assume Breach') na środowiska produkcyjne i testowe
- •Tworzenie niestandardowych payloadów, loaderów i skryptów exploitacyjnych omijających nowoczesne EDR/XDR
- •Obsługa frameworków Command & Control (C2), redirectorów i infrastruktury red team
- •Ręczna eksploatacja podatności w aplikacjach webowych i sieciach (lateral movement, persistence, evasion)
- •Przeprowadzanie testów socjotechnicznych i phishingowych end-to-end
- •Automatyzacja rozpoznania i opracowywanie nowych technik ofensywnych z wykorzystaniem AI
- •Współpraca z zespołem defensywnym – raportowanie wyników, rekomendacje remediacyjne
- •Utrzymywanie i rozwijanie potoków SAST/DAST oraz zabezpieczanie modeli AI używanych w produkcji
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier z przynajmniej 2-3 latami doświadczenia w red team lub pentestach ofensywnych, który potrafi samodzielnie przeprowadzić symulację ataku i tworzyć niestandardowe payloady. Znajomość C2 i MITRE ATT&CK jest niezbędna, a brak doświadczenia z AI nie dyskwalifikuje, jeśli reszta jest na poziomie.
Osoby bez doświadczenia w red team (np. pentesterzy defensywni, analitycy SOC) lub juniorzy – rola wymaga dużej samodzielności i umiejętności tworzenia narzędzi od zera. Kandydaci, którzy wolą pracę zdalną na pełen etat – model hybrydowy zakłada 4 dni w biurze tygodniowo.
- ?Ile osób liczy zespół RedSec?
- ?Jak wygląda proces planowania i autoryzacji symulacji ataków?
- ?Czy są dyżury on-call? Jak często i czy są dodatkowo płatne?
- ?Jakie konkretnie narzędzia C2 i EDR/XDR są używane w środowisku?
- ?Czy istnieje możliwość pracy zdalnej w ramach hybrydy (np. więcej niż 1 dzień)?
- ?Jak wygląda ścieżka rozwoju w zespole – czy są awanse na lead?
- ?Czy w roli przewidziano udział w konferencjach lub publikacjach?
- ?Jaki jest proces onboardingu – czy są shadowing lub mentoring?
- −Nie podano liczby osób w zespole RedSec ani struktury zespołu
- −Brak opisu procesu rekrutacyjnego (etapy, zadanie domowe)
- −Nie wiadomo, czy rola wiąże się z dyżurami awaryjnymi (on-call)
- −Nie określono konkretnych narzędzi C2, EDR/XDR ani SAST/DAST używanych w Allegro
Autonomiczny, samodzielny zespół z kulturą 'you build it, you run it'. Duży nacisk na dzielenie się wiedzą, retrospektywy i rozwój umiejętności miękkich. Atmosfera partnerska, bez mikromanagementu.