.
Tester / Testerka bezpieczeństwa IT (Senior Pentester)
  • Wrocław
Tester / Testerka bezpieczeństwa IT (Senior Pentester)
Wrocław, Wrocław, Lower Silesian Voivodeship, Polska
BCF Software Sp. z o.o.
9. 2. 2026
Informacje o stanowisku

technologies-expected :


  • Metasploit
  • k6
  • OWASP ZAP
  • OWASP Dependency-Check
  • Nessus
  • Nuclei
  • Postman

about-project :


  • Dołącz do nas jako Senior Pentester i weź udział w strategicznym projekcie realizowanym dla niemieckiej instytucji z sektora finansowego. Projekt koncentruje się na wdrożeniu wymagań DORA oraz BAIT, a jego celem jest wzmocnienie bezpieczeństwa aplikacji webowych, API i systemów kredytowych.
  • Będziesz realizować zaawansowane testy penetracyjne, analizować nadużycia logiki biznesowej oraz oceniać architekturę chmurową zgodnie z BSI IT-Grundschutz, realnie wpływając na gotowość organizacji do audytów BaFin i długofalową strategię cyberbezpieczeństwa. Projekt startuje w okolicy kwietnia. Praca na pół etatu, możliwe godziny popołudniowe.

responsibilities :


  • Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS.
  • Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym).
  • Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz.
  • Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających.
  • Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready).

requirements-expected :


  • Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym.
  • Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester.
  • Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API.
  • Znajomość specyfiki regulacji BAIT oraz DORA.
  • Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu.
  • Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman.
  • Biegły język angielski - praca w międzynarodowym środowisku

offered :


  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT)
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT

benefits :


  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • spotkania integracyjne
  • brak dress code’u
  • kawa / herbata
  • napoje

  • Praca Wrocław
  • Tester Wrocław
  • Specjalista ds. bezpieczeństwa IT Wrocław
  • Administrator IT Wrocław

    • Wrocław - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Wrocław - Ciekawe oferty pracy w okolicy:
    Tester oprogramowania / Testerka oprogramowania
    Senior Business / Senior IT Consultant for Public Services
    Starszy tester / testerka oprogramowania
    Senior Business / Senior IT Consultant for Automotive
    Senior Manual Tester (banking)
    Senior Business / Senior IT Consultant for Energy
    IT Senior Linux Administrator
    Senior Business / Senior IT Consultant for Defense
    Tester / Testerka Oprogramowania QA / Usability
    • Wrocław
      Web INnovative Software Sp. z o.o.
    117 780
    19 447