Web Pentesting Automation Developer
Miejsce pracy: Warszawa
About the project
Samsung Electronics is deeply committed to ensuring the security of both its final products and internal applications. To verify the robustness of our security measures, we employ a range of testing methodologies, including black-box and white-box testing. As part of our ongoing efforts to enhance security, we conduct regular penetration testing on internal web applications and services.
We are currently seeking skilled security engineers with a strong programming background to help improve existing tools and develop new internal solutions for penetration testing. In particular, we are looking for engineers who can leverage their expertise in web application security and AI, combined with programming skills, to build cutting-edge AI-driven tools for web vulnerability discovery.
Your responsibilities
- Building state-of-the-art AI-driven tools for detecting vulnerabilities in web applications.
- Conducting penetration testing on Samsung’s internal products and services.
- Performing vulnerability scanning and risk assessments.
- Reviewing code and collaborating closely with developers to enhance security.
Our requirements
- Experience with LLMs and prompt engineering.
- 3+ years of experience in web application penetration testing.
- Very good command of Python programming language.
- Familiarity with security testing tools, including Burp Suite, OWASP ZAP, Nessus, Nmap, Kali Linux.
- Strong understanding of common vulnerability mechanisms from the OWASP Top 10.
Optional
- Experience with Python frameworks for building AI agents (e.g., Pydantic).
- Understanding of security in CI/CD pipelines and DevOps best practices.
- Knowledge of web application source code analysis techniques.
- Familiarity with static application security testing (SAST) tools such as Checkmarx, Semgrep or Synopsys Coverity.
- Knowledge of operating system internals, particularly the Linux kernel.
What we offer
- Team:
- Friendly working atmosphere
- Wide range of trainings and a huge support in developing algorithmic skills
- Opportunity to work in multiple projects
- Working with the latest technologies on the market
- Possibility to attend local and foreign conferences
- Equipment:
- PC workstation/Laptop + 2 external monitors
- Location:
- Office in Warsaw Spire near metro station
- Attractive relocation package
- Hybrid model – 3 days from the office per week
Benefits
- sharing the costs of sports activities
- private medical care
- sharing the costs of foreign language classes
- life insurance
- corporate products and services at discounted prices
- integration events
- dental care
- no dress code
- leisure zone
- pre-paid cards
- baby layette
- charity initiatives
- unlimited free access to Copernicus Science Center
- mentoring program
- psychological support
- possibility to test new Samsung products
Please note that we will contact only chosen candidates.
Administratorem Pana/Pani danych osobowych jest SAMSUNG ELECTRONICS POLSKA Sp. z o.o., z siedzibą w Warszawie, adres: ul. Postępu 14, 02-676 Warszawa.
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), Samsung Electronics Polska sp. z o.o. (dalej „Samsung”) informuje o zasadach przetwarzania Twoich danych osobowych oraz o przysługujących Ci prawach.
I. Wskazanie administratora
Administratorem Twoich danych osobowych jest Samsung Electronics Polska Sp. z o.o. z siedzibą w Warszawie, ul. Postępu 14, 02-676 Warszawa.
II. Cele oraz podstawa prawna przetwarzania Twoich danych osobowych:
W przypadku, gdy podstawą prawną Twojego zatrudnienia w Samsung miałaby być umowa o pracę, Twoje dane będą przetwarzane w celu prowadzenia przez Samsung procesów rekrutacyjnych zgodnie obowiązującymi przepisami prawa pracy, w szczególności z art. 221 kodeksu pracy (art. 6 ust. 1 lit. c. RODO) oraz w razie pomyślnego przebiegu rekrutacji – w celu realizacji umowy zawartej między Panią/Panem a Samsung (art. 6 ust. 1 lit. b. RODO).
W przypadku, gdy podstawą prawną Twojego współpracy z Samsung miałaby być umowa cywilnoprawna, Twoje dane będą przetwarzane w celu prowadzenia przez Samsung procesów rekrutacyjnych zmierzających do realizacji potencjalnej umowy, która może zostać zawarta między Panią/Panem a Samsung (art. 6 ust. 1 lit. b. RODO) oraz zgodnie z przepisami prawa (art. 6 ust. 1 lit. c. RODO - w szczególności przepisami podatkowo - ubezpieczeniowymi).
Ponadto, w niektórych sytuacjach jest lub może okazać się konieczne przetwarzanie Twoich danych dla celów innych niż wskazanych wyżej, a niezbędnych z uwagi na realizację prawnie uzasadnionych interesów Samsung (art. 6 ust. 1 lit. f. RODO), w szczególności w celach związanych z zarządzaniem i realizacją programu rekomendacji kandydatów do pracy, zapewnieniem bezpieczeństwa informatycznego i fizycznego Samsung, w tym w szczególności w zakresie monitoringu wizyjnego wewnętrznego i zewnętrznego, oraz ewidencjonowania osób wchodzących i wychodzących lub w innych prawnie uzasadnionych celach związanych z zarządzaniem zasobami ludzkimi Samsung, gdy znajdzie to zastosowanie, w celach powiązanych z prowadzeniem postępowań spornych oraz przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami, gdy znajdzie to zastosowanie, w celu wewnętrznego raportowania w ramach Samsung lub w ramach grupy kapitałowej Samsung, w tym sprawozdawczości zarządczej.
W innych przypadkach, Twoje dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody, w zakresie i celu określonym w jej treści (art. 6 ust. 1 lit. a RODO). Informujemy, że zgoda na przetwarzanie Twoich danych osobowych w zakresie szerszym niż to wynika z przepisów obowiązującego prawa wynika z samego faktu przesłania przez Ciebie dokumentów rekrutacyjnych (np. życiorys, list motywacyjny) zawierających wspominany szerszy zakres danych osobowych (m.in. wizerunek, umiejętności, zainteresowania etc.)
III. Źródło pozyskiwania danych osobowych
W przypadku, gdy Twoje dane osobowe nie zostały zebrane bezpośrednio od Ciebie, Samsung informuje, że Twoje dane osobowe, tj. imię, nazwisko, dane kontaktowe, a także, jeśli ma to zastosowanie, doświadczenie zawodowe, kwalifikacje, inne dane zawarte w CV lub liście motywacyjnym zostały pozyskane od pracowników Samsung w ramach programu poleceń lub od partnerów rekrutacyjnych Samsung, którym udzieliłeś/udzieliłaś zgody na przetwarzanie danych osobowych w celach rekrutacyjnych. W niektórych przypadkach, pracownicy Samsung lub partnerzy rekrutacyjni mogli pozyskać Twoje dane osobowe z publicznych źródeł, tj. zawodowe, branżowe media społecznościowe (np. LinkedIn, GoldenLine) oraz serwisy rekrutacyjne.
IV. Informacje o odbiorcach Twoich danych osobowych
W związku z przetwarzaniem danych osobowych w celach wskazanych w pkt II, Twoje dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców:
organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa np., Państwowej Inspekcji Pracy, Urzędowi Skarbowemu, Zakładowi Ubezpieczeń Społecznych, jednostkom służby medycyny pracy;
podmiotom powiązanym z Samsung, w tym w ramach grupy kapitałowej Samsung, przy realizacji obowiązków raportowych i sprawozdawczych;
podmiotom wspierającym Samsung w jego procesach biznesowych, w tym podmiotom przetwarzającym dane osobowe na rzecz Samsung (tzw. procesorzy danych).
V. Okresy przetwarzania danych osobowych
Twoje dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt II celów tj. przez okres prowadzenia procesu rekrutacyjnego, a po jego zakończeniu, przez okres wymagany przez przepisy prawa lub prawnie uzasadniony interes administratora, przy czym w tym przypadku nie dłużej niż przez 1 rok od zakończenia procesu rekrutacyjnego.
W przypadku wyrażenia zgody na przetwarzanie danych, w szczególności dla celów przyszłych procesów rekrutacyjnych Twoje dane osobowe będą przetwarzane przez 1 rok od dnia wyrażenia zgody, chyba, że wcześniej zgoda zostanie wycofana.
VI. Prawa osoby, której dane dotyczą
Samsung pragnie zapewnić, że wszystkim osobom, których dane osobowe są przetwarzane przez Samsung przysługują odpowiednie prawa wynikające z RODO. W związku z tym, przysługują Ci następujące prawa:
prawo dostępu do Twoich danych oraz otrzymania ich kopii;
prawo do żądania sprostowania (poprawiania) danych osobowych;
prawo do ograniczenia przetwarzania danych osobowych;
prawo do usunięcia danych osobowych;
prawo do przenoszenia danych osobowych w przypadku, gdy dane są przetwarzane na podstawie Twojej zgody;
prawo sprzeciwu wobec przetwarzania danych osobowych.
VII. Prawo do cofnięcia zgody na przetwarzanie danych osobowych
W zakresie, w jakim udzieliłeś/udzieliłaś zgody na przetwarzanie danych osobowych, przysługuje Ci prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
VIII. Prawo wniesienia skargi do organu nadzorczego
W przypadku uznania, że przetwarzanie przez Samsung Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do właściwego organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.
IX. Przekazywanie danych osobowych do podmiotów spoza Europejskiego Obszaru Gospodarczego („EOG”) lub organizacji międzynarodowych
Samsung może przekazywać Twoje dane osobowe do podmiotów spoza EOG, w tym w szczególności podmiotów z grupy Samsung. Samsung zapewnia, że przekazanie danych osobowych do państw trzecich będzie posiadało odpowiednią podstawę prawną (Standardowe Klauzule Umowne albo decyzję właściwego organu nadzorczego).Samsung gwarantuje, że przekazanie Twoich danych odbywa się na zasadach przewidzianych w art. 44 – 47 RODO.
Możesz uzyskać kopię zabezpieczeń stosowanych przez nas w związku z transferem danych osobowych do państwa trzeciego zwracając się ze swoim żądaniem na adres e-mail: dane.osobowe@samsung.com, zaś dla Kandydatów składających swoje CV do naszego R&D Centre utworzyliśmy dedykowany adres rodo.rd@samsung.com
Kopia zabezpieczeń zostanie udostępniona w formie elektronicznej na wskazany przez Pana/Panią adres e-mail.
X. Informacja o wymogu podania danych
Podanie przez Państwa danych osobowych – w ramach trwającego postępowania rekrutacyjnego zmierzającego do zawarcia umowy o pracę - w zakresie wynikającym z art. 221 KP jest niezbędne, aby uczestniczyć w postepowaniu rekrutacyjnym. Podanie przez Państwa pozostałych danych jest dobrowolne.
Podanie przez Państwa danych osobowych – w ramach trwającego postępowania w celu zawarcia umowy cywilnoprawnej - w zakresie wynikającym z treści umowy cywilnoprawnej jest niezbędne, aby uczestniczyć w postępowaniu. Podanie przez Państwa pozostałych danych jest dobrowolne.
XI. Kontakt
Jeśli masz jakiekolwiek pytania dotyczące sposobu i zakresu przetwarzania Twoich danych osobowych przez Samsung, a także przysługujących Ci uprawnień, prosimy o kontakt na adres: Samsung Electronics Polska Sp. z o.o., ul. Postępu 14, 02-676 Warszawa lub drogą elektroniczną na adres: dane.osobowe@samsung.com, zaś dla Kandydatów składających swoje CV do naszego R&D Centre utworzyliśmy dedykowany adres rodo.rd@samsung.com
