Penetration Tester
Podsumowanie oferty

(Podsumowanie wygenerowane przez AI na bazie pełnej treści ogłoszenia rekrutacyjnego)

Oferta dotyczy testów penetracyjnych infrastruktury IT, aplikacji webowych, mobilnych i środowisk chmurowych z użyciem metodyk OWASP, PTES, MITRE ATT&CK. Wymaga doświadczenia w testach Black Box, Grey Box, White Box i znajomości narzędzi typu Burp Suite, Nmap, Metasploit, Nessus. Zadania obejmują planowanie testów, identyfikację podatności, testy socjotechniczne, przygotowanie raportów oraz współpracę z zespołami bezpieczeństwa. Oferowany jest pakiet socjalny: prywatna opieka medyczna, ubezpieczenie, dofinansowanie szkoleń.

newyou can start ASAP

Penetration Tester

Firma: NASK SPÓŁKA AKCYJNA

od: 15 lipca 2026
do: 14 sierpnia 2026
brak widełekkontrakt B2B (pełny etat)
brak widełekumowa o pracę
Szczegóły wynagrodzenia
stała podstawa wynagrodzenia
stała premia (np. kwartalna, roczna)
Parametry oferty
poziom:mid • senior
tryb pracy: hybrydowa
Warszawa, Praga-Północ
Warszawa, Praga-Północ11 Listopada 23Pokaż na mapie

Wymagania

Technologie wymagane

Burp Suite Professional
Nmap
Skanery podatności
Wireshark

Technologie mile widziane

OSCP
PNPT
eCPPT
CPTS
OSWA
OSWE
BSCP
OSEP
CRTO

System operacyjny

Windows
Linux

Nasze wymagania

  • Minimum dwa lata doświadczenia w przeprowadzaniu testów penetracyjnych w co najmniej dwóch z poniższych obszarów: infrastruktura IT, aplikacje webowe, środowiska chmurowe.
  • Praktyczne doświadczenie w przeprowadzaniu testów typu Black Box, Grey Box oraz White Box.
  • Znajomość metodyk i standardów bezpieczeństwa, takich jak OWASP Testing Guide (WSTG), OWASP ASVS, PTES, NIST SP 800-115 oraz MITRE ATT&CK.
  • Bardzo dobra znajomość systemów operacyjnych Windows i Linux.
  • Znajomość protokołów sieciowych oraz zagadnień związanych z bezpieczeństwem sieci (TCP/IP, DNS, HTTP/HTTPS, SMB, RDP, LDAP, Kerberos, NTLM, SNMP, VPN).
  • Umiejętność manualnej identyfikacji, eksploatacji i weryfikacji podatności, w tym łączenia ich w scenariusze ataku o realnym wpływie na organizację.
  • Praktyczna znajomość narzędzi, takich jak Burp Suite Professional, Nmap, Nessus, Metasploit, Impacket, NetExec (CrackMapExec), ffuf, sqlmap, Responder oraz Wireshark lub równoważnych.
  • Umiejętność raportowania wyników testów penetracyjnych dla odbiorców technicznych i biznesowych, wraz z oceną ryzyka (CVSS) i rekomendacjami naprawczymi.
  • Umiejętność prowadzenia spotkań z klientem i prezentowania wyników testów odbiorcom technicznym oraz biznesowym.
  • Znajomość języka angielskiego umożliwiająca swobodne korzystanie z dokumentacji technicznej (minimum B2).
  • Samodzielność, odpowiedzialność, dociekliwość oraz wysokie umiejętności analityczne.

Mile widziane

  • Doświadczenie w testach bezpieczeństwa środowisk Active Directory oraz operacjach Red Team.
  • Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (Android/iOS).
  • Doświadczenie w testach bezpieczeństwa środowisk chmurowych (Microsoft Azure, AWS lub Google Cloud Platform).
  • Doświadczenie w testach bezpieczeństwa środowisk kontenerowych (Docker, Kubernetes).
  • Umiejętność tworzenia skryptów i narzędzi automatyzujących testy (Python, PowerShell, Bash).
  • Znajomość procesów CI/CD oraz integracji testów bezpieczeństwa w cyklu wytwarzania oprogramowania (SAST/DAST).
  • Doświadczenie w prowadzeniu szkoleń lub warsztatów z zakresu bezpieczeństwa ofensywnego.
  • Posiadanie certyfikatów branżowych, np.: testy penetracyjne: CPTS, OSCP, PNPT, eCPPT, aplikacje webowe: OSWA, OSWE, BSCP, Red Team / Evasion: OSEP, CRTO.

Twój zakres obowiązków

  • Samodzielna realizacja testów penetracyjnych infrastruktury IT, aplikacji webowych, aplikacji mobilnych oraz środowisk chmurowych.
  • Planowanie zakresu testów oraz dobór odpowiednich metod i narzędzi w zależności od charakteru projektu.
  • Przeprowadzanie rekonesansu, identyfikacja powierzchni ataku oraz analiza architektury środowiska.
  • Identyfikacja, potwierdzanie oraz bezpieczne wykorzystywanie podatności bezpieczeństwa.
  • Realizacja testów z zakresu socjotechniki oraz phishingu.
  • Testowanie bezpieczeństwa aplikacji zgodnie z metodykami OWASP Web Security Testing Guide oraz OWASP ASVS.
  • Realizacja testów bezpieczeństwa środowisk Active Directory oraz weryfikacja możliwości eskalacji uprawnień i ruchu bocznego.
  • Weryfikacja skuteczności wdrożonych zabezpieczeń oraz przeprowadzanie retestów po usunięciu podatności.
  • Opracowywanie raportów technicznych i menedżerskich zawierających opis podatności, ocenę ryzyka oraz rekomendacje działań naprawczych.
  • Prezentowanie wyników testów klientom oraz udział w spotkaniach podsumowujących.
  • Współpraca z zespołami SOC, Incident Response, Vulnerability Management oraz administratorami systemów.
  • Rozwijanie metodyk testów penetracyjnych, automatyzacja wybranych czynności oraz tworzenie własnych narzędzi wspierających proces testowania.
  • Monitorowanie nowych technik ataków, podatności oraz narzędzi wykorzystywanych przez cyberprzestępców i uwzględnianie ich w realizowanych testach.
Company

To oferujemy

  • ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającym się zespole
  • dostęp do najnowszych technologii wspomagających bezpieczeństwo systemów informatycznych
  • możliwość rozwoju i podnoszenia swoich kwalifikacji
  • miłą atmosferę i stabilne zatrudnienie (umowa o pracę lub B2B)
  • pakiet socjalny (prywatna opieka medyczna, MultiSport, ubezpieczenie na życie)

Benefity

  • prywatna opieka medyczna
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • spotkania integracyjne
  • brak dress code’u
  • kawa / herbata
  • dofinansowanie wypoczynku
  • program rekomendacji pracowników

NASK SPÓŁKA AKCYJNA

Jesteśmy operatorem telekomunikacyjnym oraz dostawcą zaawansowanych usług i nowoczesnych rozwiązań teleinformatycznych o krytycznym znaczeniu dla biznesu i sektora publicznego - z sukcesem zaspokajamy rosnące potrzeby telekomunikacyjne i technologiczne przedsiębiorstw. Integrujemy zaawansowane usługi bezpieczeństwa teleinformatycznego i dostarczamy szeroki wachlarz usług cyberbezpieczeństwa - od ciągłego monitorowania infrastruktury IT, po zaawansowaną ochronę przed atakami DDoS.
Nasze atuty to własne, bezpieczne i certyfikowane Data Center oraz centrum kompetencyjne nSOC. Skuteczność świadczonych przez nas usług opiera się na wysokiej klasy specjalistach posiadających wieloletnie doświadczenie w obsłudze incydentów bezpieczeństwa - zespół NASK S.A. to inżynierowie, analitycy bezpieczeństwa oraz eksperci zorganizowani na wielu poziomach kompetencyjnych.
W obszarach prowadzonej działalności zbudowaliśmy silne relacje i zawarliśmy partnerstwa technologiczne ze światowymi liderami rynku telekomunikacyjnego i informatycznego, specjalizującymi się w rozwiązaniach cyberbezpieczeństwa i technologiach centrów danych.
Penetration Tester
Zgłaszam się do:
NASK SPÓŁKA AKCYJNA
Warszawa, Praga-Północ
Pracodawca zbiera zgłoszenia przez swój system.
Przejdziesz na zewnętrzny formularz.

Klikając w przycisk „Aplikuj” potwierdzasz, że zapoznałeś(‑łaś) się i akceptujesz Regulamin serwisu.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Brakuje Ci informacji?

  • Upewnij się, że w treści nie ma tego, czego szukasz.
  • Zadaj pytanie, jeśli potrzebujesz więcej szczegółów dotyczących powyższej oferty.
  • Przekażemy Twoje pytanie do pracodawcy i postaramy się dostarczyć odpowiedź w ciągu 3 dni roboczych.

Udostępnij ofertę