Senior Offensive Security Engineer, Penetration Testing
Procter & Gamble
To rola seniornego inżyniera bezpieczeństwa ofensywnego w dużej korporacji (P&G). Głównym zadaniem jest prowadzenie zaawansowanych testów penetracyjnych aplikacji, API, infrastruktury, chmury i systemów AI, a także budowanie narzędzi i automatyzacji. Rola łączy głęboką wiedzę techniczną z przywództwem technicznym i mentoringiem juniorów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: wielkość zespołu i struktura, obowiązek dyżurów on-call.
To rola seniornego inżyniera bezpieczeństwa ofensywnego w dużej korporacji (P&G). Głównym zadaniem jest prowadzenie zaawansowanych testów penetracyjnych aplikacji, API, infrastruktury, chmury i systemów AI, a także budowanie narzędzi i automatyzacji. Rola łączy głęboką wiedzę techniczną z przywództwem technicznym i mentoringiem juniorów.
- ✓Projekty o skali P&G – realny wpływ na globalne systemy
- ✓Możliwość udziału w szkoleniach i ścieżkach certyfikacyjnych
- ✓Akcje P&G, plany oszczędnościowe, prywatna opieka zdrowotna
- ✓Autonomia techniczna – możliwość budowania narzędzi i automatyzacji
- ✓Praca z nowoczesnymi technologiami, w tym AI i chmurą
- !Nieokreślona wielkość zespołu ani struktura hierarchiczna
- !Brak informacji o dyżurach on-call lub pracy w weekendy
- !Wymóg tylko umowy o pracę (brak B2B) – może być ograniczeniem dla niektórych
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Prowadzenie złożonych testów penetracyjnych w wielu domenach (aplikacje, API, chmura, tożsamość, IoT, mobile)
- •Identyfikowanie, eksploatowanie i łączenie podatności w celu wykazania wpływu biznesowego
- •Projektowanie i realizacja scenariuszy kontroli bezpieczeństwa, w tym omijanie zabezpieczeń
- •Budowanie narzędzi i automatyzacji (skrypty, AI workflows) zwiększających efektywność testów
- •Przeglądanie i weryfikacja raportów od innych testerów, zapewnianie jakości technicznej
- •Mentoring juniorów, prowadzenie peer review i podnoszenie standardów metodologii
- •Testowanie zabezpieczeń aplikacji AI, LLM, agentów i pipeline'ów RAG
- •Współpraca z zespołami defensywnymi (DFIR, SOC, AppSec) w celu wdrożenia poprawek
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem w testach penetracyjnych, solidnymi podstawami technicznymi w kilku domenach, umiejętnościami automatyzacji w Python/PowerShell, podstawową znajomością chmury i AI, ale bez większego doświadczenia liderskiego.
Osoby z mniej niż 5 latami doświadczenia w bezpieczeństwie ofensywnym, testerzy bez praktycznej wiedzy o automatyzacji lub chmurze, oraz osoby niechętne do pracy hybrydowej (3 dni w biurze w Warszawie).
- ?Ile osób liczy zespół Offensive Security w P&G Poland?
- ?Jak wygląda proces weryfikacji poprawek po testach – czy jest to powtarzalne?
- ?Czy istnieje dyżur on-call dla incydentów? Jak często?
- ?Który dostawca chmury jest głównie używany – GCP, AWS czy Azure?
- ?Jaki jest budżet na certyfikacje i konferencje rocznie?
- ?Jakie konkretne projekty AI/LLM są obecnie testowane?
- ?Czy istnieje możliwość publikacji wyników badań (CVEs, blog)?
- ?Jaka jest oczekiwana proporcja czasu między testami ręcznymi a automatyzacją?
- −Wielkość zespołu i struktura
- −Obowiązek dyżurów on-call
- −Konkretny harmonogram hybrydowy (czy 2 dni zdalnie są elastyczne?)
- −Szczegółowy proces rekrutacyjny (etapy, zadania)
Wysoko techniczny, mentorski zespół skupiony na podnoszeniu standardów bezpieczeństwa ofensywnego. Współpraca z wieloma jednostkami (AppSec, DFIR, CloudSec) oraz nacisk na automatyzację i innowacje.