Zakres obowiązków

• Planowanie i prowadzenie testów od początku do końca: definiowanie zakresu, tworzenie SoW (Statement of Work), zasad współpracy oraz analiz prawnych/ryzyka;
• Przeprowadzanie audytów technicznych (PenTesting i audyty konfiguracji) o różnym stopniu złożoności;
• Identyfikowanie i łączenie podatności, aby pokazać realny wpływ – zawsze bezpiecznie i w uzgodnionym zakresie;
• Prowadzenie warsztatów promujących filozofię Red Team, wspieranie działań Purple Team z uwzględnieniem dojrzałości Blue Teamu;
• Tworzenie jasnych raportów z dowodami, oceną ryzyka (np. CVSS), wpływem biznesowym oraz praktycznymi rekomendacjami; prezentowanie wyników odbiorcom technicznym i nietechnicznym;
• Ustalanie priorytetów z właścicielami systemów, doradzanie w zakresie poprawek i kontroli kompensacyjnych, planowanie i wykonywanie retestów;
• Usprawnianie metod i narzędzi: aktualizacja playbooków, pisanie skryptów/PoC, utrzymywanie środowisk labowych oraz dzielenie się wynikami badań;
• Nauczanie i wspieranie młodszych testerów: spotkania 1:1, testy w parach, prowadzenie labów, szkolenia wewnętrzne; przegląd ich pracy; pomoc w rekrutacji i onboardingu;
• Dzielenie się wiedzą z zespołem i społecznością: tech talki, write-upy, lessons learned; publikowanie artykułów/blogów; udział w open-source;
• Współpraca z interesariuszami: prowadzenie briefingów/warsztatów oraz tłumaczenie ryzyk technicznych na język biznesu;
• Wsparcie presales: ustalanie zakresu usług, szacowanie pracochłonności, tworzenie SoW i udział w spotkaniach z klientami;
• Przestrzeganie zasad etycznych i standardów (PTES, OWASP, NIST, ISO, PCI DSS) oraz ochrona danych wrażliwych.

Wymagania

• 5+ lat praktycznego doświadczenia w pentestach w różnych obszarach; min. 2 lata w prowadzeniu projektów i mentorowaniu;
• Bardzo dobra znajomość sieci (TCP/IP, DNS, routing), Linuxa oraz technologii webowych (HTTP(S), TLS, REST/GraphQL);
• Dobre rozumienie tożsamości i uwierzytelniania: Kerberos/NTLM, OAuth2/OIDC, SAML, JWT; AD/Entra ID i popularnych IdP (Okta/Azure AD);
• Zaawansowane umiejętności eksploatacji: walidacja znalezisk, tworzenie prostych PoC, łączenie podatności, eskalacja uprawnień, ruch boczny (lateral movement), silny OPSEC;
• Solidne doświadczenie w bezpieczeństwie chmury i kontenerów: IAM, segmentacja, serverless, zarządzanie sekretami, supply chain, Kubernetes (RBAC/admission), ścieżki ataku na CI/CD;
• Znajomość narzędzi: Burp Suite Pro, Nmap, Wireshark, Metasploit; CLI chmurowych; frameworków C2 (Cobalt Strike, Sliver – jeśli dozwolone);
• Umiejętność skryptowania/programowania: Python oraz przynajmniej jeden z: PowerShell/Bash/Go; znajomość Git; umiejętność automatyzacji i tworzenia bezpiecznych narzędzi własnych;
• Umiejętność stosowania/metodologii: PTES, OWASP Testing Guide, NIST SP 800-115; mapowanie pracy do MITRE ATT&CK; podstawowe modelowanie zagrożeń;
• Jasna komunikacja: zwięzłe pisanie, skuteczne prezentacje i prioretyzacja ryzyk w kontekście biznesowym;
• Biegła znajomość języka polskiego i angielskiego (min. B2).

Oferujemy

• Stabilne zatrudnienie na umowę o pracę;
• Pracę w modelu hybrydowym (2 dni z biura);
• Program emerytalny (7% dopłaty od Orange po 6 miesiącach);
• Prywatną opiekę medyczną PZU Zdrowie;
• Nieoprocentowane pożyczki oraz dofinansowanie do wypoczynku;
• Karta sportowa FitProfit;
• Integracje i wyjazdy współfinansowane z funduszu socjalnego;
• Ubezpieczenie grupowe na preferencyjnych warunkach;
• Smartfon z nielimitowanym Internetem do użytku prywatnego;
• Preferencyjne pakiety usług Orange;
• Szerokie możliwości rozwoju: szkolenia, platformy edukacyjne, programy stażowe;
• Programy: „Zdrowie TAK”, „Wracam do gry”, wellbeing;
• Możliwość angażowania się w wolontariat z Fundacją Orange.

Informacje dodatkowe

Job Solutions Sp. z o.o. to agencja pracy specjalizująca się w profesjonalnym wsparciu procesów biznesowych i obsłudze rekrutacyjnej. Dla naszego klienta – lidera branży telekomunikacyjnej – poszukujemy osób, które chcą rozwijać się w stabilnym środowisku i pracować z silną marką. Zapraszamy również osoby posiadające orzeczenie o niepełnosprawności – tworzymy środowisko pracy otwarte i dostępne dla wszystkich.​