Pomiń do treści
Logo firmy Procter & Gamble

Senior Offensive Security Engineer, Penetration Testing

Procter & Gamble

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Senior · 7+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano22 czerwca 2026
Ostatnio sprawdzono22 czerwca 2026
Wygasa za69 dni
Werdykt JobHunt

To rola seniornego inżyniera bezpieczeństwa ofensywnego w dużej korporacji (P&G). Głównym zadaniem jest prowadzenie zaawansowanych testów penetracyjnych aplikacji, API, infrastruktury, chmury i systemów AI, a także budowanie narzędzi i automatyzacji. Rola łączy głęboką wiedzę techniczną z przywództwem technicznym i mentoringiem juniorów.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: wielkość zespołu i struktura, obowiązek dyżurów on-call.

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer

To rola seniornego inżyniera bezpieczeństwa ofensywnego w dużej korporacji (P&G). Głównym zadaniem jest prowadzenie zaawansowanych testów penetracyjnych aplikacji, API, infrastruktury, chmury i systemów AI, a także budowanie narzędzi i automatyzacji. Rola łączy głęboką wiedzę techniczną z przywództwem technicznym i mentoringiem juniorów.

Plusy
  • Projekty o skali P&G – realny wpływ na globalne systemy
  • Możliwość udziału w szkoleniach i ścieżkach certyfikacyjnych
  • Akcje P&G, plany oszczędnościowe, prywatna opieka zdrowotna
  • Autonomia techniczna – możliwość budowania narzędzi i automatyzacji
  • Praca z nowoczesnymi technologiami, w tym AI i chmurą
Na co uważać
  • !Nieokreślona wielkość zespołu ani struktura hierarchiczna
  • !Brak informacji o dyżurach on-call lub pracy w weekendy
  • !Wymóg tylko umowy o pracę (brak B2B) – może być ograniczeniem dla niektórych
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Prowadzenie złożonych testów penetracyjnych w wielu domenach (aplikacje, API, chmura, tożsamość, IoT, mobile)
  • Identyfikowanie, eksploatowanie i łączenie podatności w celu wykazania wpływu biznesowego
  • Projektowanie i realizacja scenariuszy kontroli bezpieczeństwa, w tym omijanie zabezpieczeń
  • Budowanie narzędzi i automatyzacji (skrypty, AI workflows) zwiększających efektywność testów
  • Przeglądanie i weryfikacja raportów od innych testerów, zapewnianie jakości technicznej
  • Mentoring juniorów, prowadzenie peer review i podnoszenie standardów metodologii
  • Testowanie zabezpieczeń aplikacji AI, LLM, agentów i pipeline'ów RAG
  • Współpraca z zespołami defensywnymi (DFIR, SOC, AppSec) w celu wdrożenia poprawek
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z 5-letnim doświadczeniem w testach penetracyjnych, solidnymi podstawami technicznymi w kilku domenach, umiejętnościami automatyzacji w Python/PowerShell, podstawową znajomością chmury i AI, ale bez większego doświadczenia liderskiego.

Raczej nie dla

Osoby z mniej niż 5 latami doświadczenia w bezpieczeństwie ofensywnym, testerzy bez praktycznej wiedzy o automatyzacji lub chmurze, oraz osoby niechętne do pracy hybrydowej (3 dni w biurze w Warszawie).

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt4/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Offensive Security w P&G Poland?
  • ?Jak wygląda proces weryfikacji poprawek po testach – czy jest to powtarzalne?
  • ?Czy istnieje dyżur on-call dla incydentów? Jak często?
  • ?Który dostawca chmury jest głównie używany – GCP, AWS czy Azure?
  • ?Jaki jest budżet na certyfikacje i konferencje rocznie?
  • ?Jakie konkretne projekty AI/LLM są obecnie testowane?
  • ?Czy istnieje możliwość publikacji wyników badań (CVEs, blog)?
  • ?Jaka jest oczekiwana proporcja czasu między testami ręcznymi a automatyzacją?
Brakujące informacje
  • Wielkość zespołu i struktura
  • Obowiązek dyżurów on-call
  • Konkretny harmonogram hybrydowy (czy 2 dni zdalnie są elastyczne?)
  • Szczegółowy proces rekrutacyjny (etapy, zadania)
Zespół

Wysoko techniczny, mentorski zespół skupiony na podnoszeniu standardów bezpieczeństwa ofensywnego. Współpraca z wieloma jednostkami (AppSec, DFIR, CloudSec) oraz nacisk na automatyzację i innowacje.

🔗Podobne oferty