Ekspert / Ekspertka ds. Ofensywnego Cyberbezpieczeństwa
ORLEN
Rola polega na przeprowadzaniu zaawansowanych testów penetracyjnych i operacji Red Team w dużym koncernie paliwowym. Obejmuje testy aplikacji webowych i mobilnych, inżynierię społeczną, fizyczne testy bezpieczeństwa oraz analizę zagrożeń. Współpracujesz z zespołami SOC, CERT i CTI. To stanowisko czysto techniczne, wymagające ciągłego uczenia się i dostosowywania do nowych wektorów ataku.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni w biurze przy hybrydzie, widełki wynagrodzenia.
Rola polega na przeprowadzaniu zaawansowanych testów penetracyjnych i operacji Red Team w dużym koncernie paliwowym. Obejmuje testy aplikacji webowych i mobilnych, inżynierię społeczną, fizyczne testy bezpieczeństwa oraz analizę zagrożeń. Współpracujesz z zespołami SOC, CERT i CTI. To stanowisko czysto techniczne, wymagające ciągłego uczenia się i dostosowywania do nowych wektorów ataku.
- ✓Praca w międzynarodowym koncernie z dużymi zasobami
- ✓Dostęp do nowoczesnych narzędzi i metod pracy
- ✓Mentoring i programy well-beingowe
- ✓Możliwość mobilności wewnątrz grupy ORLEN
- ✓Udział w nowatorskich projektach na światowym poziomie
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Wymóg gotowości do podróży służbowych bez określenia częstotliwości
- −Prawo jazdy kat. B jako 'mile widziane' – może sugerować częste wyjazdy
- −Bardzo szeroki zakres oczekiwanych umiejętności (od AI po OT) – ryzyko, że rola wymaga specjalisty od wszystkiego
- !Hybrydowy tryb pracy w Warszawie bez określenia liczby dni w biurze
- !Wiele 'mile widzianych' wymagań – może być presja na superspecjalistę
- !Nie opisano procesu rekrutacyjnego
- !Nie wiadomo, czy rola przewiduje dyżury on-call
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Planowanie i przeprowadzanie operacji Red Team, w tym testów socjotechnicznych i fizycznych
- •Wykonywanie testów penetracyjnych aplikacji webowych i mobilnych
- •Analiza cyberzagrożeń i trendów, monitorowanie nowych podatności
- •Opracowywanie rekomendacji dotyczących procedur cyberodporności
- •Tworzenie narzędzi i skryptów w Pythonie do automatyzacji testów
- •Współpraca z zespołami SOC, CERT i CTI przy incydentach bezpieczeństwa
- •Przygotowywanie raportów z wyników testów i prezentacja wniosków
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 2-3 letnim doświadczeniem w pentestach webowych, znająca Metasploit i Burp, potrafiąca pisać proste skrypty w Pythonie. Posiada podstawową wiedzę o MITRE ATT&CK i OWASP. Gotowa do nauki i rozwoju w kierunku red teamingu.
Nie dla juniorów ani osób bez doświadczenia w pentestach. Nie dla kogoś, kto nie chce podróżować lub pracować hybrydowo. Rola wymaga szerokich umiejętności ofensywnych, więc osoby czysto defensywne mogą mieć trudności.
- ?Jak często występują podróże służbowe? Jaki jest ich średni czas trwania?
- ?Ile osób liczy zespół Red Team? Jak są podzielone kompetencje?
- ?Czy rola obejmuje dyżury on-call lub udział w reagowaniu na incydenty?
- ?Jakie są priorytetowe obszary testów: web, mobile, OT, AI?
- ?Czy istnieje budżet na szkolenia i zdobywanie certyfikatów?
- ?Jak wygląda typowy miesiąc pracy – ile testów wewnętrznych vs. zewnętrznych?
- ?Czy w ramach red teamingu testujecie też chmurę i kontenery?
- −Liczba dni w biurze przy hybrydzie
- −Widełki wynagrodzenia
- −Proces rekrutacyjny (etapy, zadania)
- −Wielkość zespołu i struktura
- −Czy rola wiąże się z dyżurami on-call
Zespół ekspertów ds. cyberbezpieczeństwa w dużym koncernie. Współpraca z SOC, CERT i CTI. Kultura nastawiona na rozwój i nowatorskie projekty, dostęp do mentorów i nowoczesnych narzędzi.