Pentester - Red Team (K/M/X)
Podsumowanie oferty

(Podsumowanie wygenerowane przez AI na bazie pełnej treści ogłoszenia rekrutacyjnego)

Projekt dotyczy bezpieczeństwa aplikacji w sektorze ERP z naciskiem na testy penetracyjne aplikacji webowych, desktopowych, mobilnych oraz audyt infrastruktury Linux, Windows i prywatnej chmury. Wykorzystywane są narzędzia Burp Suite, OWASP ZAP oraz programowanie w Pythonie i Bashu do automatyzacji testów. Odpowiedzialność obejmuje przeprowadzanie ofensywnych testów, analizę podatności i współpracę z deweloperami nad poprawkami. Oferta zawiera prywatną opiekę medyczną i kafeteryjny system benefitów.

new

Pentester - Red Team (K/M/X)

Firma: Comarch SA

od: 3 lipca 2026
do: 2 sierpnia 2026
brak widełekumowa o pracę (pełny etat)
Parametry oferty
poziom:junior • mid
tryb pracy: hybrydowa
Kraków, Czyżyny
Kraków, CzyżynyAleja Jana Pawła II 39aPokaż na mapie

Wymagania

Technologie wymagane

Bash

Technologie mile widziane

CentOS
Docker
Kubernetes

System operacyjny

Windows
Linux

Nasze wymagania

  • Posiadasz doświadczenie w obszarze bezpieczeństwa aplikacji webowych, rozumiesz podstawy komunikacji HTTP/HTTPS oraz znasz popularne klasy podatności i techniki ataków (w tym OWASP Top 10)
  • Praktycznie posługujesz się narzędziami takimi jak Burp Suite lub OWASP ZAP
  • Potrafisz programować w języku Python oraz pisać skrypty w Bashu (w celu automatyzacji, tworzenia narzędzi pomocniczych lub modyfikacji istniejących PoC)
  • Znasz architekturę i zasady administracji systemami Linux (np. CentOS) lub Windows
  • Komunikujesz się w języku polskim oraz znasz język angielski na poziomie pozwalającym na swobodną pracę z dokumentacją techniczną

Mile widziane

  • Podstawowa wiedza z zakresu konteneryzacji (Docker, Kubernetes) i środowisk chmurowych
  • Doświadczenie z aplikacjami desktopowymi/mobilnymi
  • Wykształcenie kierunkowe (IT / Cyberbezpieczeństwo)

Twój zakres obowiązków

  • Testy penetracyjne: Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP
  • Audyt infrastruktury: Testowanie bezpieczeństwa środowisk Linux i Windows (w tym domeny Active Directory) oraz naszej prywatnej chmury
  • Automatyzacja procesów QA/Security: Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów
  • Analiza i raportowanie: Identyfikacja, weryfikacja i klasyfikacja podatności wraz z oceną realnego ryzyka biznesowego oraz przygotowywaniem jasnych rekomendacji naprawczych
  • Współpraca z IT: Bliskie współdziałanie z zespołami deweloperskimi oraz DevOps przy weryfikacji wdrożonych poprawek i stałym podnoszeniu poziomu bezpieczeństwa produktów

O projekcie

Dołącz do naszego zespołu bezpieczeństwa jako Specjalista/ Specjalistka ds. pentestów i weź odpowiedzialność za realną ochronę systemów, z których codziennie korzystają tysiące klientów. W tej roli odchodzimy od nudnego "compliance dla samego compliance" - stawiamy na praktyczne testy ofensywne (Red Team) i głęboką weryfikację kodu oraz infrastruktury. Będziesz łamać zabezpieczenia aplikacji webowych, desktopowych i mobilnych z portfolio sektora ERP, a także testować naszą prywatną chmurę.
Jeśli interesuje Cię automatyzacja ataków, pisanie własnych skryptów w Pythonie i bliska współpraca z devami przy łataniu dziur - to idealne miejsce dla Ciebie.

Tak organizujemy naszą pracę

Tak pracujemy

wewnątrz organizacjikoncentrujesz się na jednym projekcierozwijasz kilka projektów jednocześnie

Tak pracujemy nad projektem

  • Continuous Deployment
  • Continuous Integration
  • dokumentacja
  • narzędzia do trackowania zadań
  • automatyzacja testów
  • pentesty
  • środowiska testowe
Company

To oferujemy

  • Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
  • System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
  • Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
  • Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
  • Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
  • Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
  • Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking

Benefity

  • elastyczny czas pracy
  • spotkania integracyjne
  • brak dress code’u
  • kawa / herbata
  • parking dla pracowników
  • program rekomendacji pracowników
  • inicjatywy dobroczynne
Pentester - Red Team (K/M/X)
Zgłaszam się do:
Comarch SA
Kraków, Czyżyny
Pracodawca zbiera zgłoszenia przez swój system.
Przejdziesz na zewnętrzny formularz.

Klikając w przycisk „Aplikuj” potwierdzasz, że zapoznałeś(‑łaś) się i akceptujesz Regulamin serwisu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Brakuje Ci informacji?

  • Upewnij się, że w treści nie ma tego, czego szukasz.
  • Zadaj pytanie, jeśli potrzebujesz więcej szczegółów dotyczących powyższej oferty.
  • Przekażemy Twoje pytanie do pracodawcy i postaramy się dostarczyć odpowiedź w ciągu 3 dni roboczych.

Udostępnij ofertę