Senior Pentester (Security Engineer)
Miejsce pracy: Warszawa
About the project
We are looking for a Senior Pentester (Security Engineer) to be a part of the DEVTALENTS team and contribute to the development of truly amazing solutions for businesses all over the world.
Joining DEVTALENTS can be a life-changing decision for you, with endless benefits along the way. We provide top projects for which recruitment is not possible externally because of our wide range of partners. We value open and transparent communication, leveraging tools like Slack and generative AI to enhance collaboration and efficiency. We support continuous growth, encouraging you to step beyond your comfort zone and develop technically and personally. We are looking for an experienced Senior Pentester (Security Engineer) to join our team and provide technical leadership and mentorship.
Your responsibilities
- Conduct in-depth penetration tests (white-box and black-box) on both internal and customer-facing applications, services, and infrastructure.
- Oversee, prioritize, and analyze bug bounty submissions, as well as findings from external penetration tests.
- Perform variant analysis on disclosed vulnerabilities across multiple platforms and frameworks.
- Investigate and review third-party solutions to ensure they meet our security standards.
- Create and refine tools for reconnaissance, process automation, and ongoing metrics and performance tracking.
- Offer expert advice to engineering and security operations teams, providing clear remediation strategies and deeper insight into identified issues.
- Promote offensive security principles by hosting demos, workshops, and training sessions, building a stronger security-minded culture.
- Evaluate our technology stack through the most effective methods available, adapting your approach as the environment evolves.
- Determine priorities and focus areas to maximize value and impact.
- Contribute significantly to the ongoing development and maturity of our security program.
Our requirements
- Proven track record in penetration testing, vulnerability assessment, and other technical security evaluations.
- Strong ability to find, understand, and articulate security flaws in code, particularly in Java and Node.js environments.
- Hands-on experience with cloud infrastructures, especially AWS, and familiarity with modern microservice-oriented architectures.
- Exceptional communication skills, capable of clearly conveying findings and suggesting pragmatic, targeted improvements rather than merely reporting issues.
- Comfortable scripting in Python and contributing to more extensive security tooling or automation projects.
- Self-driven, with the initiative to spearhead projects that strengthen the broader security culture and foundations.
- Hold one or more reputable industry certifications (e.g., OSCP, OSWE, CREST, GIAC, AWS certifications).
- Active participant in CTFs and the broader cybersecurity community, staying current on emerging threats and best practices.
- Higher education with a profile in Computer Science or related
- English level min. B2.
This is how we organize our work
This is how we work
- at the clients site
- you develop several projects simultaneously
- you can change the project
- you have influence on the technological solutions applied
- you have influence on the product
- you focus on product development
- you focus on code maintenance
- agile
This is how we work on a project
- Continuous Deployment
- Continuous Integration
- DevOps
- pen tests
- test automation
- testing environments
What we offer
- Influence over data architecture and platform decisions, playing a key role in shaping our data strategy.
- A transparent, supportive culture that fosters professional growth, learning, and innovation.
- Ongoing opportunities for training, workshops, and engagement with the broader data engineering community.
If you’re eager to shape a more secure environment, influence the strategic direction of our security initiatives, and elevate our defenses through proactive measures, we’d love to hear from you!
DEVTALENTS sp. z o.o.
•13 years on the market
Youre joining a software house with 13 years of experience in cooperating with clients and delivering successful projects.
•Ambitious projects
We dont work on every project that comes our way. We choose the ones that are interesting and align with our goals.
•Flexibility
We love flexible hours and remote or hybrid work. We trust our team to manage their own time, and we support them in building the right work environment for themselves.
•Work-life balance
Work should be convenient and suited to your lifestyle. We believe in helping our team members find the right work-life balance for their situation.
ac
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez DEVTALENTS sp. z o.o. z siedzibą w: Mazowiecka 11/49, 00-052 Warszawa (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.
Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.
Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.
Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.
Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.
W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: iod_pl@devtalents.com.
