- Страна
- Польша
Откликайтесь
на вакансии с ИИ

Pentester - Red Team
Comarch — стабильная международная компания с отличным соцпакетом (медицина, спорт, парковка). Вакансия предлагает интересные задачи на стыке Red Teaming и аудита инфраструктуры, хотя требует релокации или проживания в Кракове.
Сложность вакансии
Роль требует глубоких технических знаний в области веб-безопасности, владения инструментами пентеста и навыков программирования. Дополнительную сложность создает требование к знанию польского языка для работы в офисе в Кракове.
Анализ зарплаты
Предлагаемая позиция в Кракове соответствует рыночному уровню для специалистов уровня Middle/Senior в Польше. В крупных ИТ-компаниях региона зарплаты для пентестеров варьируются от 15 000 до 25 000 PLN gross в зависимости от формы контракта (UoP или B2B).
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Comarch уже сейчас
Присоединяйтесь к команде Comarch в Кракове и станьте ключевым экспертом по безопасности в экосистеме ERP!
Описание вакансии
Компания: Comarch
Должность: Pentester - Red Team
Локализация: Краков, Польша
Описание должности
У вас есть опыт в области безопасности веб-приложений, вы понимаете основы HTTP/HTTPS-коммуникаций и знакомы с популярными классами уязвимостей и методами атак (включая OWASP Top 10).
На практике вы используете такие инструменты, как Burp Suite или OWASP ZAP.
Вы можете программировать на Python и писать скрипты на Bash (для автоматизации, создания инструментов поддержки или модификации существующих прототипов).
Вы знакомы с архитектурой и принципами администрирования систем Linux (например, CentOS) или Windows.
Вы владеете польским языком и знаете английский на уровне, позволяющем свободно работать с технической документацией.
Будет плюсом:
Базовые знания в области контейнеризации (Docker, Kubernetes) и облачных сред.
Опыт работы с настольными/мобильными приложениями.
специализированное образование (ИТ / Кибербезопасность)
Ваши задачи
Тестирование на проникновение: Проведение углубленного наступательного тестирования веб-, настольных и мобильных приложений в экосистеме ERP.
Аудит инфраструктуры: тестирование безопасности сред Linux и Windows (включая домены Active Directory) и нашего частного облака.
Автоматизация процессов контроля качества/безопасности: написание скриптов и пользовательских инструментов для поддержки процессов жизненного цикла разработки программного обеспечения и автоматизации повторяющихся элементов тестирования.
Анализ и составление отчетов: выявление, проверка и классификация уязвимостей, а также оценка реальных бизнес-рисков и подготовка четких рекомендаций по их устранению.
ИТ-сотрудничество: Тесное взаимодействие с командами разработчиков и DevOps для проверки внедренных исправлений и постоянного повышения безопасности продукта.
Для тебя
Частное медицинское страхование от Allianz — доступ к специалистам и диагностическим тестам для вас и ваших близких.
Система «кафетерий» — вы можете выбрать полное финансирование вашей карты Multiport или направить средства на культуру, досуг, спорт и покупки.
Возможность работать по гибридной модели после периода внедрения (2 дня удаленной работы, 3 дня работы в офисе).
Возможность использовать передовые инструменты искусственного интеллекта и Google Workspace.
Сотрудничество с различными группами специалистов позволит вам изучать новые технологии и расширять свои знания в области ИТ.
Профессиональное развитие, реальное влияние на бизнес-решения.
Удобства для велосипедистов (велосипедные стойки, раздевалки, велопарковка, ремонтная станция), а также для тех, кто добирается на работу на автомобиле – наземная и подземная парковка.
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Pentesting
- Red Teaming
- OWASP Top 10
- Burp Suite
- OWASP ZAP
- Python Imaging Library
- Bash
- Linux
- CentOS
- Windows
- Active Directory
- Docker Imaging
- Kubernetes
- Cloud Security
Возможные вопросы на собеседовании
Проверка практических навыков работы с основным инструментом пентестера веб-приложений.
Расскажите о наиболее сложной уязвимости, которую вы обнаружили с помощью Burp Suite, и как вы автоматизировали её эксплуатацию?
Оценка навыков аудита корпоративной инфраструктуры, указанных в вакансии.
Какие векторы атак на Active Directory вы считаете наиболее критичными для современной ERP-системы?
Проверка навыков автоматизации и написания собственных инструментов.
Приведите пример скрипта на Python или Bash, который вы написали для ускорения процесса сканирования или анализа уязвимостей.
Оценка понимания бизнес-рисков и умения доносить информацию до разработчиков.
Как вы приоритизируете найденные уязвимости, если технический риск высокий, но вероятность эксплуатации в текущей архитектуре низкая?
Проверка знаний современных технологий контейнеризации.
С какими специфическими проблемами безопасности в средах Kubernetes вы сталкивались на практике?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Senior InfraSec engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!