Senior Pentester

Wymagane

Mile widziane

System operacyjny

Jako Senior Pentester dołączysz do naszego rosnącego zespołu Cybersecurity, będąc kluczowym członkiem projektu międzynarodowego (klient francuski) i pracując w modelu Zero Trust Security. Liczymy nie tylko na Twoją wiedzę techniczną, ale także na Twoje umiejętności współpracy z innymi, ze szczególnym naciskiem na dzielenie się wiedzą i mentoring młodszych członków zespołu.

Współpraca opiera się na umowie o pracę i zdalnym (tylko z terytorium Polski) lub hybrydowym (dowolne biuro Orange Polska) modelu pracy.

• Planowanie i prowadzenie testów od początku do końca: zakres, Statement of Work, zasady współpracy, sprawdzanie legalności i ryzyka
• Przeprowadzanie audytów technicznych (w tym PenTesting i audytów konfiguracji) na różnych zakresach i poziomach złożoności
• Identyfikowanie i łączenie słabości, aby pokazać realny wpływ, zawsze w bezpieczny sposób i w ramach zakresu
• Prowadzenie warsztatów w celu rozwoju filozofii Red Team i wspieranie promowania Purple Team, z uwzględnieniem dojrzałości Blue Team
• Tworzenie jasnych raportów z dowodami, ocenami ryzyka (np. CVSS), wpływem na biznes i praktycznymi rozwiązaniami; prezentowanie wyników zarówno technicznym, jak i nietechnicznym odbiorcom
• Uzgadnianie priorytetów z właścicielami, doradzanie w zakresie napraw i kontroli rekompensujących, planowanie i wykonywanie retestów
• Udoskonalanie metod i narzędzi: aktualizacja playbooków, pisanie skryptów/PoC, utrzymanie środowisk laboratoryjnych, dzielenie się badaniami
• Nauczanie i wspieranie młodszych testerów: spotkania 1:1, testy w parach, warsztaty, szkolenia wewnętrzne; przegląd ich pracy; wsparcie w rekrutacji i onboardingu
• Dzielenie się wiedzą z zespołem i społecznością: tech talks, artykuły, lessons learned; publikowanie blogów lub prezentacji; udział w open source
• Współpraca z interesariuszami: prowadzenie briefingów i warsztatów, tłumaczenie ryzyk technicznych na język biznesu
• Wsparcie działań presales: przygotowywanie zakresów, szacowanie wysiłku, pisanie SoW, udział w spotkaniach z klientami
• Przestrzeganie etyki i standardów (PTES, OWASP, NIST, ISO, PCI DSS) oraz ochrona poufnych danych

Mile widziane

• Stabilne zatrudnienie w oparciu o umowę o pracę
• Pracę w modelu hybrydowym (2 dni z biura / 3 dni z domu)
• Program emerytalny – po 6 miesiącach pracy, Orange co miesiąc dołoży 7% Twojej pensji brutto na Twoje konto emerytalne
• Prywatną opiekę medyczną w PZU Zdrowie
• Pożyczki bez oprocentowania na cele mieszkaniowe, zdrowotne i inne
• Dofinasowanie do wypoczynku
• Kartę sportową FitProfit
• Wydarzenia integracyjne i wyjazdy współfinansowane z funduszu socjalnego
• Możliwość dołączenia do ubezpieczenia grupowego na preferencyjnych warunkach
• Smartfon z nielimitowanym Internetem – również do użytku prywatnego
• Preferencyjną ofertę na usługi Orange
• Zróżnicowane i dopasowane do potrzeb możliwości rozwoju – szkolenia, dostęp do platform edukacyjnych (w tym platformy do nauki języków obcych), program staży wewnętrznych i inspirujące wydarzenia edukacyjne
• „Zdrowie na TAK” - program dla osób z niepełnosprawnościami
• „Jestem w grze” – wsparcie dla rodziców powracających do pracy po urlopach rodzicielskich
• Programy wellbeingowe
• Wolont

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• ubezpieczenie na życie
• zniżki na firmowe produkty i usługi
• spotkania integracyjne
• służbowy telefon do użytku prywatnego
• program emerytalny
• preferencyjne pożyczki
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku
• dofinansowanie wakacji dzieci
• program rekomendacji pracowników
• inicjatywy dobroczynne
• pikniki rodzinne

Orange Polska