Pomiń do treści
Logo firmy Phoenix Contact

Junior/Regular Security Tester – Industrial Automation Systems (f/m)

Phoenix Contact

Oferta w skrócie
Widełki nieujawnione
Tryb pracy
📄OtherKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaWoj. Wielkopolskie, Polska
Źródło
LinkedIn
Aktywna
Opublikowano7 czerwca 2026
Ostatnio sprawdzono7 czerwca 2026
Wygasa za29 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola dla specjalisty od bezpieczeństwa przemysłowych systemów automatyki. Na co dzień będziesz przeprowadzać testy fuzzowania (fuzzing) na urządzeniach automatyki przemysłowej i stosach komunikacyjnych, rozwijać wewnętrzne narzędzie do fuzzowania oraz implementować wsparcie dla nowych protokołów. Analizujesz specyfikacje protokołów komunikacyjnych (budowa ramek, pól, struktur wiadomości) i dokumentujesz znalezione podatności. Współpracujesz blisko z zespołem developerskim. To praca techniczna, wymagająca dobrej znajomości Pythona i Linuksa oraz zrozumienia protokołów sieciowych.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano modelu pracy (stacjonarna/hybrydowa/zdalna), brak informacji o procesie rekrutacyjnym (etapy, zadania).

AI Insights
Czym naprawdę jest ta rola?Security Engineer

To rola dla specjalisty od bezpieczeństwa przemysłowych systemów automatyki. Na co dzień będziesz przeprowadzać testy fuzzowania (fuzzing) na urządzeniach automatyki przemysłowej i stosach komunikacyjnych, rozwijać wewnętrzne narzędzie do fuzzowania oraz implementować wsparcie dla nowych protokołów. Analizujesz specyfikacje protokołów komunikacyjnych (budowa ramek, pól, struktur wiadomości) i dokumentujesz znalezione podatności. Współpracujesz blisko z zespołem developerskim. To praca techniczna, wymagająca dobrej znajomości Pythona i Linuksa oraz zrozumienia protokołów sieciowych.

Plusy
  • Praca nad bezpieczeństwem przemysłowych systemów automatyki – niszowa i rozwijająca dziedzina
  • Możliwość tworzenia własnych narzędzi do fuzzowania – autonomia techniczna i wpływ na produkt
  • Firma o ugruntowanej pozycji (Phoenix Contact) – stabilność i dobre praktyki inżynieryjne
Na co uważać
  • !Typ kontraktu określony jako 'other' – może to oznaczać B2B lub umowę tymczasową; warto doprecyzować
  • !Okazjonalne wyjazdy służbowe do Niemiec – dla niektórych może to być uciążliwe
  • !Poziom junior/regular, ale zakres obowiązków obejmuje rozwój narzędzia – może wymagać więcej niż typowo juniorskich umiejętności
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie testów fuzzowania na urządzeniach automatyki przemysłowej i stosach komunikacyjnych
  • Rozwijanie i rozszerzanie wewnętrznego narzędzia do fuzzowania (implementacja nowych protokołów, ulepszanie modułów)
  • Analiza specyfikacji protokołów komunikacyjnych (struktura ramek, pól, kodowanie)
  • Dokumentowanie znalezionych podatności, błędów i wyników testów
  • Współpraca z zespołem developerskim w celu naprawy znalezionych problemów
  • Debugowanie i analiza systemów Linux (wiersz poleceń, konfiguracja, debugowanie)
  • Okazjonalne wyjazdy służbowe do siedziby głównej w Niemczech
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Absolwent/ka z dobrym Pythonem i Linuxem, podstawową znajomością protokołów komunikacyjnych oraz chęcią nauki testowania bezpieczeństwa. Osoba na poziomie junior chętna do rozwoju w kierunku security inżyniera.

Raczej nie dla

Osoby bez solidnej znajomości Pythona i Linuksa, które nie lubią pracy niskopoziomowej z protokołami lub wolą testy manualne od automatyzacji. Rola wymaga samodzielności technicznej, więc osoby czysto juniorskie bez żadnego doświadczenia w programowaniu mogą mieć trudności.

Ocena dopasowania
Junior4/5
Mid3/5
Senior1/5
Hands-on5/5
Architekt1/5
Remotebrak danych
Enterprise4/5
Pytania do rekrutera
  • ?Ile osób liczy zespół ds. bezpieczeństwa i w jakim jesteśmy stosunku do zespołu developerskiego?
  • ?Jakie są plany rozwoju wewnętrznego narzędzia do fuzzowania? Czy istnieją już jakieś moduły protokołów?
  • ?Jak często i na jak długo odbywają się wyjazdy do Niemiec? Czy są dodatkowo wynagradzane?
  • ?Czy przewidziane są szkolenia z zakresu bezpieczeństwa ICS lub fuzzowania?
  • ?Jaka jest polityka dotycząca pracy zdalnej i elastycznych godzin?
  • ?Jak wygląda ścieżka kariery dla tej roli – czy możliwe przejście na senior security tester lub inżyniera?
  • ?Czy narzędzie do fuzzowania jest napisane wyłącznie w Pythonie, czy używa też innych języków (np. C do niskopoziomowych testów)?
  • ?Jakie protokoły są obecnie obsługiwane, a które planujemy dodać?
Brakujące informacje
  • Nie podano modelu pracy (stacjonarna/hybrydowa/zdalna)
  • Brak informacji o procesie rekrutacyjnym (etapy, zadania)
  • Nie wiadomo, czy praca jest na pełen etat, czy część etatu
  • Nie podano wielkości zespołu ani struktury
  • Brak informacji o budżecie szkoleniowym lub certyfikacjach
🔗Podobne oferty