Pomiń do treści
Logo firmy e-point

Pentester

e-point

Oferta w skrócie
23 52026 880PLN / mies.
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaWarszawa
Źródło
JustJoinIT
Aktywna
Opublikowano2 maja 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za11 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Jako pentester będziesz przeprowadzać manualne i automatyczne testy penetracyjne aplikacji webowych, mobilnych, infrastruktury i systemów dla państwowej jednostki lotniczej. Twoja codzienna praca obejmuje identyfikację podatności, przygotowywanie raportów i rekomendacji oraz korzystanie z narzędzi typu Burp Suite, Metasploit czy Nmap. Testujesz też kontenery Docker/Kubernetes oraz środowiska z Active Directory i Keycloak.

Brakuje: nie podano wielkości zespołu, brak informacji o dyżurach on-call.

🛠 Wymagane technologie
Dane źródłowe
MetasploitDockerFridaOWASPSQLPythonNmapBurp Suite
AI Insights
Czym naprawdę jest ta rola?Penetration Tester

Jako pentester będziesz przeprowadzać manualne i automatyczne testy penetracyjne aplikacji webowych, mobilnych, infrastruktury i systemów dla państwowej jednostki lotniczej. Twoja codzienna praca obejmuje identyfikację podatności, przygotowywanie raportów i rekomendacji oraz korzystanie z narzędzi typu Burp Suite, Metasploit czy Nmap. Testujesz też kontenery Docker/Kubernetes oraz środowiska z Active Directory i Keycloak.

Plusy
  • Płaska struktura zarządzania i samoorganizujące się zespoły
  • Duża autonomia i przestrzeń na inicjatywę
  • Praca na własnym sprzęcie
Na co uważać
  • Wymóg delegacji na terenie UE/Wielkiej Brytanii – mogą być częste wyjazdy
  • Praca dla państwowej jednostki – możliwa biurokracja i sztywne procedury
  • !Brak informacji o wielkości zespołu i struktury
  • !Nie określono, czy są dyżury on-call
  • !Brak opisu ścieżki kariery i szkoleń
Codzienna praca
  • Przeprowadzanie manualnych testów penetracyjnych aplikacji webowych, mobilnych i infrastruktury
  • Wykonywanie automatycznych skanów bezpieczeństwa za pomocą narzędzi takich jak Burp Suite, Nmap, Metasploit
  • Analiza statyczna kodu pod kątem podatności
  • Skanowanie aplikacji mobilnych z wykorzystaniem Frida i deobfuskacja kodu
  • Testowanie bezpieczeństwa kontenerów Docker i Kubernetes
  • Testowanie środowisk z Active Directory, Exchange, KeyCloak oraz chmurą
  • Przygotowywanie raportów z testów oraz rekomendacji naprawczych
  • Współpraca z zespołem w celu utrzymania standardów bezpieczeństwa
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Inżynier z wykształceniem technicznym i minimum 3 lata udokumentowanego doświadczenia w testach penetracyjnych, który zna podstawowe narzędzia i techniki ataków oraz potrafi przeprowadzić standardowe testy web i mobile.

Raczej nie dla

Osoby początkujące bez doświadczenia w pentestingu, kandydaci szukający wyłącznie pracy zdalnej bez żadnych wyjazdów, ani osoby niechętne pracy w środowisku rządowym z biurokracją.

Ocena dopasowania
Junior1/5
Mid5/5
Senior4/5
Hands-on5/5
Architekt2/5
Remote3/5
Enterprise4/5
Pytania do rekrutera
  • ?Ile osób liczy zespół pentesterów i jak wygląda podział zadań?
  • ?Czy wymagane są dyżury on-call? Jak często?
  • ?Jak często zdarzają się delegacje zagraniczne (UE/Wielka Brytania)?
  • ?Jaki jest proces rekrutacyjny (etapy, czas oczekiwania)?
  • ?Czy istnieje możliwość rozwoju np. certyfikacji (OSCP, CISSP)?
  • ?Jak wygląda współpraca z klientem – czy jest bezpośredni kontakt?
Brakujące informacje
  • Nie podano wielkości zespołu
  • Brak informacji o dyżurach on-call
  • Nie opisano procesu rekrutacyjnego
  • Nie wiadomo, czy są dodatkowe benefity (np. budżet szkoleniowy)
Powiązane strony
Praca Metasploit Warszawa
🔗Podobne oferty