Senior Penetration Tester

Kim jest H2B Group?

Jesteśmy firmą konsultingową, która pomaga klientom w automatyzacji procesów biznesowych przy pomocy AI, a specjalistom IT rozwijać karierę w modelu B2B. Oferujemy projekty z branż takich jak fintech, medtech, edutech czy automatyka przemysłowa. Dzięki ścisłej współpracy wspieramy rozwój naszych klientów poprzez dostarczanie szybkich i mierzalnych efektów, jednocześnie zapewniając specjalistom IT możliwości rozwoju kariery i zdobywania cennego doświadczenia.

Dlaczego warto z nami współpracować?

✨ Elastyczność – Wybierasz projekty dopasowane do swoich umiejętności i zainteresowań, z możliwością zmiany w ramach naszej firmy lub grupy Euvic, której jesteśmy częścią.

💡 Przejrzystość – Masz jasne zasady współpracy i pełną transparentność wynagrodzenia oraz warunków.

🚀 Szybkość działania – Dzięki naszej efektywności szybko znajdziesz lub zmienisz projekt, który idealnie odpowiada Twoim kompetencjom.

🌟 Możliwość rozwoju – Pracujesz przy innowacyjnych projektach, rozwijając kluczowe kompetencje i zdobywając cenne doświadczenie.

Do projektu naszego klienta poszukujemy: Senior Penetration Testera (Energy Sector)

O projekcie:

Poszukujemy doświadczonego specjalisty ds. bezpieczeństwa, który wesprze zespół w realizacji zaawansowanych testów penetracyjnych dla klienta z sektora energetycznego. Projekty obejmują audyty aplikacji webowych i mobilnych oraz testy infrastrukturalne (OT/SCADA, ICS), ze szczególnym naciskiem na bezpieczeństwo krytycznych środowisk oraz zgodność z regulacjami.

Zakres obowiązków:

• Planowanie, prowadzenie i raportowanie testów penetracyjnych (aplikacje, infrastruktura, systemy OT/ICS).

• Symulacja zaawansowanych scenariuszy ataków (red teaming).

• Analiza ryzyka, rekomendacje działań naprawczych i wsparcie zespołów developerskich/IT.

• Udział w projektach związanych z bezpieczeństwem w branży energetycznej, w tym obszarze zgodności z regulacjami (NIS2, ISO 27001).

• Praca w międzynarodowym środowisku i raportowanie w języku angielskim.

  
  

Wymagania:

• Minimum 5–7 lat doświadczenia w obszarze testów penetracyjnych.

• Udokumentowane doświadczenie w pracy z systemami krytycznymi (mile widziane OT/ICS/SCADA).

• Bardzo dobra znajomość metodologii pentestów (OWASP, OSSTMM, PTES).

• Znajomość narzędzi: Burp Suite, Metasploit, Kali Linux, Nmap, Cobalt Strike, Nessus.

• Certyfikaty branżowe (OSCP, OSWE, OSEP, eCPPT, CREST lub równoważne).

• Znajomość regulacji i standardów bezpieczeństwa w sektorze energetycznym – duży atut.

• Bardzo dobra znajomość języka angielskiego (min. C1).

  
  

Mile widziane:

• Doświadczenie w testach bezpieczeństwa chmur publicznych (AWS, Azure, GCP).

• Znajomość standardów DORA / NIS2 w praktyce.

• Certyfikaty z obszaru ICS (np. GICSP).

Co oferujemy?

🌍 Pracę zdalną – elastyczność, która pozwala pracować z każdego zakątka świata.

💡 Ciekawe projekty – dobierane zgodnie z Twoimi umiejętnościami i zainteresowaniami, dające możliwość pracy nad innowacyjnymi rozwiązaniami.

📑 Umowę B2B bez zapisu o wyłączności – współpracuj z nami na swoich zasadach.

🚀 Rozwój zawodowy – praca z najnowszymi technologiami i w zróżnicowanych projektach gwarantuje stały rozwój.