Technologies & tools
We are looking for a Principal Mobile Application Penetration Tester to join a global cybersecurity organization and elevate the standards of mobile app security testing. In this hands-on role, you will lead complex mobile security assessments from start to finish, shaping our methodologies and helping stakeholders navigate the evolving threat landscape. This position is based in Cracow and offers a hybrid work mode, allowing for flexibility in your work environment.
Your tasks
- Leading end-to-end mobile application penetration tests, including scoping, planning, execution, and reporting
- Delivering clear, high-quality outputs with practical remediation guidance and well-articulated risk assessments
- Acting as the go-to escalation point for complex technical challenges and high-impact findings
- Setting and evolving mobile testing methodologies, playbooks, and quality standards across the team
- Partnering with global penetration testing leads to aligning ways of working and sharing insights across regions
- Contributing to the improvement of frameworks, tooling, automation, and best practices with a strong focus on mobile security
- Building and maintaining an internal knowledge base of findings, trends, and lessons learned
- Supporting the vulnerability management lifecycle, including tracking, remediation, and risk acceptance
- Assisting in incident response and security investigations when needed
- Staying ahead of emerging attack vectors, tools, and techniques, especially in the mobile space
Requirements
- Minimum 5 years of hands-on penetration testing experience, with a strong focus on mobile application security
- Practical experience testing iOS and Android applications, including common mobile attack paths and platform-specific risks
- Strong expertise in mobile security plus at least one additional domain: web applications or infrastructure
- Solid understanding of common vulnerabilities, attack techniques, and application security principles
- Strong grasp of TCP/IP fundamentals and network security concepts
- Confident using both manual and automated testing techniques
- Ability to explain complex technical issues to non-technical audiences clearly and calmly
- Strong analytical thinking and problem-solving skills
- Experience with scripting or programming languages
- Knowledge of OWASP mobile standards such as MASVS and MSTG
- Advanced level of English
Nice to have
- Experience in/or ability to run and deliver tests using the Corellium platform
- Ability to operate within a secure mobile testing environment, including access to appropriate test devices and tooling, in line with client and organizational security requirements
- Previous work with SAST, DAST, and IAST tools
- Familiarity with modern architectures, including microservices, APIs, and cloud environments
- Code review experience in Java, Kotlin, Swift, or Objective-C
- Knowledge of authentication and security mechanisms like OAuth2, JWT, biometrics, and SSL pinning
- Background in software development or secure SDLC
- Experience in financial services or other regulated environments
Job no. JOB-UJREV
Sii ensures that all hiring decisions are made solely on the basis of qualifications and competence. We are committed to equal and fair treatment of all, regardless of legally protected characteristics. At Sii, we promote a diverse and inclusive work environment, in full compliance with applicable anti-discrimination laws.
Technologie i narzędzia
Szukamy Principal Mobile Application Penetration Testera (f/m/x), który dołączy do globalnej organizacji zajmującej się cyberbezpieczeństwem i podniesie standardy testowania bezpieczeństwa aplikacji mobilnych. W tej praktycznej roli będziesz prowadzić złożone oceny bezpieczeństwa mobilnego od początku do końca, kształtując nasze metodologie i pomagając interesariuszom poruszać się w zmieniającym się krajobrazie zagrożeń. Stanowisko zlokalizowane jest w Krakowie i oferuje tryb pracy hybrydowej, zapewniając elastyczność w środowisku pracy.
Twoje zadania
- Prowadzenie kompleksowych testów penetracyjnych aplikacji mobilnych, obejmujących zakres, planowanie, wykonanie i raportowanie
- Dostarczanie jasnych, wysokiej jakości wyników z praktycznymi wskazówkami dotyczącymi naprawy oraz dobrze uzasadnioną oceną ryzyka
- Pełnienie roli punktu eskalacji dla złożonych wyzwań technicznych i istotnych ustaleń
- Ustalanie i rozwijanie metodologii testowania mobilnego, procedur i standardów jakości w zespole
- Współpraca z globalnymi liderami testów penetracyjnych w celu ujednolicenia sposobów pracy i wymiany wiedzy między regionami
- Wnoszenie wkładu w ulepszanie frameworków, narzędzi, automatyzacji i najlepszych praktyk ze szczególnym uwzględnieniem bezpieczeństwa mobilnego
- Budowanie i utrzymywanie wewnętrznej bazy wiedzy dotyczącej ustaleń, trendów i wniosków
- Wsparcie cyklu zarządzania podatnościami, w tym śledzenie, naprawę i akceptację ryzyka
- Pomoc w reagowaniu na incydenty i prowadzeniu dochodzeń bezpieczeństwa w razie potrzeby
- Śledzenie nowych wektorów ataków, narzędzi i technik, zwłaszcza w obszarze mobilnym
Wymagania
- Minimum 5 lat praktycznego doświadczenia w testach penetracyjnych, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji mobilnych
- Praktyczne doświadczenie w testowaniu aplikacji iOS i Android, w tym znajomość typowych ścieżek ataku na urządzenia mobilne oraz specyficznych zagrożeń platformowych
- Silna ekspertyza w zakresie bezpieczeństwa mobilnego oraz co najmniej jednej dodatkowej dziedziny: aplikacji webowych lub infrastruktury
- Dobra znajomość typowych podatności, technik ataku oraz zasad bezpieczeństwa aplikacji
- Dobra znajomość podstaw TCP/IP oraz koncepcji bezpieczeństwa sieci
- Umiejętność korzystania zarówno z technik testowania manualnego, jak i automatycznego
- Umiejętność jasnego i spokojnego wyjaśniania złożonych zagadnień technicznych osobom nietechnicznym
- Silne zdolności analitycznego myślenia i rozwiązywania problemów
- Doświadczenie z językami skryptowymi lub programowania
- Znajomość standardów OWASP dotyczących bezpieczeństwa mobilnego, takich jak MASVS i MSTG
- Język angielski na poziomie zaawansowanym
Mile widziane
- Doświadczenie w pracy z platformą Corellium lub umiejętność prowadzenia i realizacji testów z jej użyciem
- Umiejętność pracy w bezpiecznym środowisku testów mobilnych, w tym dostęp do odpowiednich urządzeń testowych i narzędzi, zgodnie z wymaganiami klienta i organizacji dotyczącymi bezpieczeństwa
- Doświadczenie z narzędziami SAST, DAST i IAST
- Znajomość nowoczesnych architektur, w tym mikroserwisów, API i środowisk chmurowych
- Doświadczenie w przeglądzie kodu w językach Java, Kotlin, Swift lub Objective-C
- Znajomość mechanizmów uwierzytelniania i zabezpieczeń, takich jak OAuth2, JWT, biometryka i SSL pinning
- Doświadczenie w rozwoju oprogramowania lub bezpiecznym cyklu życia oprogramowania (SDLC)
- Doświadczenie w sektorze finansowym lub innych regulowanych środowiskach
Nr oferty JOB-UJREV
Sii ensures that all hiring decisions are made solely on the basis of qualifications and competence. We are committed to equal and fair treatment of all, regardless of legally protected characteristics. At Sii, we promote a diverse and inclusive work environment, in full compliance with applicable anti-discrimination laws.