Szukamy Penetration Testera (Mid / Senior), który dołączy do zespołów ofensywnego bezpieczeństwa i będzie realizował testy penetracyjne aplikacji, infrastruktury oraz środowisk chmurowych. Rola dopasowana do poziomu doświadczenia — od samodzielnych testów po wsparcie projektów Red / Purple Team ? Elastyczna forma współpracy, full-time lub part-time ?
responsibilities :
Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych, infrastruktury IT oraz środowisk chmurowych ?♂
Wykorzystywanie narzędzi ofensywnych: Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Kali Linux ?
Dokumentowanie wyników testów, tworzenie raportów technicznych oraz rekomendacji dla zespołów developerskich i bezpieczeństwa ?
Współpraca z zespołami Red, Blue i Purple Team w projektach ofensywnych i defensywnych ???
Wspieranie klientów w spełnianiu wymogów regulacyjnych (NIS2, DORA, ISO 27001, PCI-DSS) ?
requirements-expected :
Masz doświadczenie w testach penetracyjnych aplikacji, sieci lub systemów operacyjnych
Znasz techniki ataków i metodologie testowe: OWASP Top 10, MITRE ATT&CK, PTES, NIST SP 800-115 ?
Potrafisz pracować z narzędziami ofensywnymi i rozumiesz ich ograniczenia ⚔
Umiesz analizować podatności, oceniać ryzyko i komunikować wyniki w sposób zrozumiały dla zespołów technicznych i biznesowych ?
Swobodnie komunikujesz się w języku angielskim (min. B2) i potrafisz tworzyć dokumentację techniczną ?
Minimum 1–2 lata doświadczenia w obszarze testów penetracyjnych lub bezpieczeństwa aplikacji ?
offered :
Pracę przy realnych testach bezpieczeństwa i projektach offensive security ?
Udział w projektach Red Team / Purple Team oraz ciągłym doskonaleniu technik ataku i obrony ?
Realny wpływ na bezpieczeństwo aplikacji i infrastruktury klientów ⚙
Elastyczny model współpracy (B2B), atrakcyjne stawki ?
