- Страна
- Польша
Откликайтесь
на вакансии с ИИ

Security Test Engineer
Интересная нишевая позиция в сфере промышленной кибербезопасности с конкурентной почасовой ставкой и хорошим соцпакетом. Гибридный формат и работа на глобального лидера индустрии делают вакансию привлекательной для опытных специалистов.
Сложность вакансии
Роль требует редкого сочетания навыков: от классического пентеста до реверс-инжиниринга и анализа аппаратных интерфейсов. Дополнительную сложность создает требование к свободному владению польским языком (C2).
Анализ зарплаты
Предложенная ставка 140–165 PLN/час (около 23,500–27,700 PLN в месяц при полной занятости) находится на уровне выше среднего для Senior/Specialist позиций в Польше, особенно в сфере кибербезопасности. Рыночный медианный доход для таких ролей обычно составляет 18,000–22,000 PLN.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в KUBO уже сейчас
Присоединяйтесь к команде KUBO и станьте экспертом по безопасности в сфере промышленной автоматизации!
Описание вакансии
Компания: KUBO Локация: Катовице (ул. Marii Skłodowskiej-Curie 30), формат работы — гибридный (3 дня в офисе, 2 удаленно). Тип занятости: B2B, полная занятость. Зарплата: 140–165 PLN нетто/час (прибл. 33–38 EUR нетто/час).
Обязанности:
Проведение white-box и black-box тестирования безопасности продуктов промышленной автоматизации.
Анализ прошивок, ПО и коммуникационных протоколов на наличие уязвимостей.
Выполнение fuzz-тестирования и разработка сценариев негативного тестирования.
Реверс-инжиниринг бинарных файлов (при необходимости).
Базовая аппаратная проверка (анализ debug-интерфейсов).
Автоматизация тестирования (Python).
Документирование найденных уязвимостей и создание Proof-of-Concept (PoC).
Требования:
Высшее техническое образование (Computer Science или смежные области).
Опыт программирования или написания скриптов (Python — приоритетно).
Глубокое понимание сетевых технологий и опыт настройки/диагностики сетей.
Опыт работы с методологиями тестирования безопасности (fuzz, black/white-box).
Языки: польский (C2), английский (B2).
Будет плюсом:
Опыт работы с инструментами реверс-инжиниринга (IDA Pro, Ghidra, Radare2).
Знание промышленных протоколов (Ethernet/IP, CIP).
Опыт тестирования встраиваемых систем (embedded), прошивок или аппаратного обеспечения.
Знание Burp Suite и Wireshark.
Условия и бонусы:
Работа над проектами глобального лидера в области промышленной автоматизации.
Соцпакет: частная медицинская помощь, страхование жизни, карта Multisport.
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Python
- Fuzzing
- Reverse Engineering
- IDA Pro
- Ghidra
- Radare2
- Wireshark
- Burp Suite
- Network Security
- Embedded Systems Security
- EtherNet/IP
- CIP
Возможные вопросы на собеседовании
Проверка практических навыков поиска уязвимостей в специфических условиях.
Расскажите о вашем опыте проведения fuzz-тестирования для проприетарных сетевых протоколов. Какие инструменты вы использовали?
Оценка навыков реверс-инжиниринга, указанных в требованиях.
Опишите процесс анализа бинарного файла в IDA Pro или Ghidra при поиске уязвимостей переполнения буфера.
Проверка знаний в области промышленной безопасности (OT/ICS).
В чем заключаются основные риски безопасности при использовании протоколов Ethernet/IP или CIP в промышленной автоматизации?
Оценка навыков автоматизации и разработки PoC.
Как вы автоматизируете процесс создания Proof-of-Concept для найденной уязвимости с помощью Python?
Проверка опыта работы с «железом».
Какой ваш подход к анализу debug-интерфейсов (например, UART или JTAG) на аппаратном уровне?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!