Lead/Senior Penetration Tester

Location 100% zdalnie
Salary 120-150 zł/h netto + VAT
Contract type B2B z ITFS
Region / State / Province Polska; mazowieckie
Offer description
  • Miejsce pracy: praca zdalna
  • Start: ASAP (do 30 dni OW)
  • Forma współpracy: B2B z ITFS
  • Stawka: 120-150 PLN/h + VAT
  • Proces rekrutacyjny: Krótka rozmowa telefoniczna z rekruterem ITFS -> Rozmowa techniczna z z Klientem -> Rozmowa miękka z Klientem -> Decyzja
ZAKRES OBOWIĄZKÓW
  • Samodzielne prowadzenie projektów testów penetracyjnych aplikacji webowych, API, sieci, środowisk Active Directory, aplikacji mobilnych oraz chmury
  • Wykonywanie manualnych testów bezpieczeństwa oraz weryfikacja podatności wykrytych narzędziami automatycznymi
  • Tworzenie skryptów, narzędzi oraz exploitów Proof of Concept (PoC) wspierających realizację testów
  • Przeprowadzanie retestów oraz potwierdzanie skuteczności wdrożonych poprawek bezpieczeństwa
  • Przygotowywanie raportów technicznych oraz prezentowanie wyników klientom technicznym i biznesowym
  • Zarządzanie realizacją projektów, współpraca z klientem oraz dbanie o wysoką jakość dostarczanych usług
  • Współtworzenie metodologii, rozwój narzędzi oraz wsparcie zespołu poprzez dzielenie się wiedzą
WYMAGANIA
  • Minimum 5 lat doświadczenia na stanowisku Penetration Testera lub w obszarze bezpieczeństwa ofensywnego
  • Doświadczenie w realizacji testów penetracyjnych aplikacji webowych, sieci, aplikacji mobilnych oraz środowisk Active Directory
  • Bardzo dobra znajomość narzędzi takich jak Burp Suite, Nmap, Metasploit, BloodHound, Impacket, CrackMapExec/NetExec, Cobalt Strike, Nessus lub OpenVAS
  • Praktyczna wiedza z zakresu systemów Windows i Linux, sieci komputerowych, uwierzytelniania oraz technik post-exploitation
  • Umiejętność tworzenia skryptów w Pythonie, PowerShellu lub Bashu
  • Doświadczenie w prowadzeniu projektów oraz współpracy z klientami
  • Umiejętność przygotowywania raportów i prezentowania wyników odbiorcom technicznym oraz biznesowym
  • Posiadanie co najmniej jednego certyfikatu: OSCP, CREST CRT/CPSA, CRTP lub CRTO
  • Znajomość języka angielskiego na poziomie minimum B2+/C1
  • Wykształcenie wyższe z zakresu informatyki, cyberbezpieczeństwa lub pokrewnego kierunku albo równoważne doświadczenie

 

Mile widziane:

  • Certyfikaty OSEP, OSWE, OSED, CRTE, CREST CCT, GXPN, GWAPT, GPEN, GMOB lub certyfikaty bezpieczeństwa chmurowego
  • Doświadczenie w testach penetracyjnych środowisk AWS, Azure, GCP oraz Kubernetes
OFERUJEMY
  • Przejrzyste warunki współpracy w firmie o pewnej i stabilnej pozycji rynkowej
  • Możliwość skorzystania z dodatkowych benefitów (pakiet medyczny, sportowy, darmowa opieka księgowa - do 3 wpisów miesięcznie
We are sorry - this content is not available in selected language.
Last modified Wednesday, July 8, 2026