Sii Poland

SII UKRAINE

SII SWEDEN

  • Trainings
  • Career
Join us Contact us
Back

Sii Poland

SII UKRAINE

SII SWEDEN

Back

Principal Penetration Tester - Mobile Application (f/m/x)

  • Senior
  • Hybrid, 
  • Office
  • Cracow
This offer base language is English. Translate into Polish.
This translation is generic and may include errors. Show original text

Technologies & tools

We are looking for a Principal Mobile Application Penetration Tester to join a global cybersecurity organization and elevate the standards of mobile app security testing. In this hands-on role, you will lead complex mobile security assessments from start to finish, shaping our methodologies and helping stakeholders navigate the evolving threat landscape. This position is based in Cracow and offers a hybrid work mode, allowing for flexibility in your work environment.

Your tasks

  • Leading end-to-end mobile application penetration tests, including scoping, planning, execution, and reporting
  • Delivering clear, high-quality outputs with practical remediation guidance and well-articulated risk assessments
  • Acting as the go-to escalation point for complex technical challenges and high-impact findings
  • Setting and evolving mobile testing methodologies, playbooks, and quality standards across the team
  • Partnering with global penetration testing leads to aligning ways of working and sharing insights across regions
  • Contributing to the improvement of frameworks, tooling, automation, and best practices with a strong focus on mobile security
  • Building and maintaining an internal knowledge base of findings, trends, and lessons learned
  • Supporting the vulnerability management lifecycle, including tracking, remediation, and risk acceptance
  • Assisting in incident response and security investigations when needed
  • Staying ahead of emerging attack vectors, tools, and techniques, especially in the mobile space

Requirements

  • Minimum 5 years of hands-on penetration testing experience, with a strong focus on mobile application security
  • Practical experience testing iOS and Android applications, including common mobile attack paths and platform-specific risks
  • Strong expertise in mobile security plus at least one additional domain: web applications or infrastructure
  • Solid understanding of common vulnerabilities, attack techniques, and application security principles
  • Strong grasp of TCP/IP fundamentals and network security concepts
  • Confident using both manual and automated testing techniques
  • Ability to explain complex technical issues to non-technical audiences clearly and calmly
  • Strong analytical thinking and problem-solving skills
  • Experience with scripting or programming languages
  • Knowledge of OWASP mobile standards such as MASVS and MSTG
  • Advanced level of English

Nice to have

  • Experience in/or ability to run and deliver tests using the Corellium platform
  • Ability to operate within a secure mobile testing environment, including access to appropriate test devices and tooling, in line with client and organizational security requirements
  • Previous work with SAST, DAST, and IAST tools
  • Familiarity with modern architectures, including microservices, APIs, and cloud environments
  • Code review experience in Java, Kotlin, Swift, or Objective-C
  • Knowledge of authentication and security mechanisms like OAuth2, JWT, biometrics, and SSL pinning
  • Background in software development or secure SDLC
  • Experience in financial services or other regulated environments

Job no. JOB-UJREV

Sii ensures that all hiring decisions are made solely on the basis of qualifications and competence. We are committed to equal and fair treatment of all, regardless of legally protected characteristics. At Sii, we promote a diverse and inclusive work environment, in full compliance with applicable anti-discrimination laws.

Technologie i narzędzia

Szukamy Principal Mobile Application Penetration Testera (f/m/x), który dołączy do globalnej organizacji zajmującej się cyberbezpieczeństwem i podniesie standardy testowania bezpieczeństwa aplikacji mobilnych. W tej praktycznej roli będziesz prowadzić złożone oceny bezpieczeństwa mobilnego od początku do końca, kształtując nasze metodologie i pomagając interesariuszom poruszać się w zmieniającym się krajobrazie zagrożeń. Stanowisko zlokalizowane jest w Krakowie i oferuje tryb pracy hybrydowej, zapewniając elastyczność w środowisku pracy.

Twoje zadania

  • Prowadzenie kompleksowych testów penetracyjnych aplikacji mobilnych, obejmujących zakres, planowanie, wykonanie i raportowanie
  • Dostarczanie jasnych, wysokiej jakości wyników z praktycznymi wskazówkami dotyczącymi naprawy oraz dobrze uzasadnioną oceną ryzyka
  • Pełnienie roli punktu eskalacji dla złożonych wyzwań technicznych i istotnych ustaleń
  • Ustalanie i rozwijanie metodologii testowania mobilnego, procedur i standardów jakości w zespole
  • Współpraca z globalnymi liderami testów penetracyjnych w celu ujednolicenia sposobów pracy i wymiany wiedzy między regionami
  • Wnoszenie wkładu w ulepszanie frameworków, narzędzi, automatyzacji i najlepszych praktyk ze szczególnym uwzględnieniem bezpieczeństwa mobilnego
  • Budowanie i utrzymywanie wewnętrznej bazy wiedzy dotyczącej ustaleń, trendów i wniosków
  • Wsparcie cyklu zarządzania podatnościami, w tym śledzenie, naprawę i akceptację ryzyka
  • Pomoc w reagowaniu na incydenty i prowadzeniu dochodzeń bezpieczeństwa w razie potrzeby
  • Śledzenie nowych wektorów ataków, narzędzi i technik, zwłaszcza w obszarze mobilnym

Wymagania

  • Minimum 5 lat praktycznego doświadczenia w testach penetracyjnych, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji mobilnych
  • Praktyczne doświadczenie w testowaniu aplikacji iOS i Android, w tym znajomość typowych ścieżek ataku na urządzenia mobilne oraz specyficznych zagrożeń platformowych
  • Silna ekspertyza w zakresie bezpieczeństwa mobilnego oraz co najmniej jednej dodatkowej dziedziny: aplikacji webowych lub infrastruktury
  • Dobra znajomość typowych podatności, technik ataku oraz zasad bezpieczeństwa aplikacji
  • Dobra znajomość podstaw TCP/IP oraz koncepcji bezpieczeństwa sieci
  • Umiejętność korzystania zarówno z technik testowania manualnego, jak i automatycznego
  • Umiejętność jasnego i spokojnego wyjaśniania złożonych zagadnień technicznych osobom nietechnicznym
  • Silne zdolności analitycznego myślenia i rozwiązywania problemów
  • Doświadczenie z językami skryptowymi lub programowania
  • Znajomość standardów OWASP dotyczących bezpieczeństwa mobilnego, takich jak MASVS i MSTG
  • Język angielski na poziomie zaawansowanym

Mile widziane

  • Doświadczenie w pracy z platformą Corellium lub umiejętność prowadzenia i realizacji testów z jej użyciem
  • Umiejętność pracy w bezpiecznym środowisku testów mobilnych, w tym dostęp do odpowiednich urządzeń testowych i narzędzi, zgodnie z wymaganiami klienta i organizacji dotyczącymi bezpieczeństwa
  • Doświadczenie z narzędziami SAST, DAST i IAST
  • Znajomość nowoczesnych architektur, w tym mikroserwisów, API i środowisk chmurowych
  • Doświadczenie w przeglądzie kodu w językach Java, Kotlin, Swift lub Objective-C
  • Znajomość mechanizmów uwierzytelniania i zabezpieczeń, takich jak OAuth2, JWT, biometryka i SSL pinning
  • Doświadczenie w rozwoju oprogramowania lub bezpiecznym cyklu życia oprogramowania (SDLC)
  • Doświadczenie w sektorze finansowym lub innych regulowanych środowiskach

Nr oferty JOB-UJREV

Sii ensures that all hiring decisions are made solely on the basis of qualifications and competence. We are committed to equal and fair treatment of all, regardless of legally protected characteristics. At Sii, we promote a diverse and inclusive work environment, in full compliance with applicable anti-discrimination laws.

Quick apply

Principal Penetration Tester - Mobile Application (f/m/x)

Work mode*

Choose at least one option

angle-down

Option was not selected

Attach CV*

Uploaded file:
  • file_icon Created with Sketch.

Acceptable files: doc, docx, pdf. (max 5MB)
Please submit your file in DOC, DOCX or PDF format
The upload size is limited to 5 MB
File is empty
File was not uploaded

At any time, you may withdraw your consent to the processing of personal data, but such withdrawal shall not affect the legal compliance of any processing of such data, which had occurred before you withdrew your consent. Detailed information on the processing of your personal data is specified in the Privacy Policy.

Sii Poland follows the Procedure for reporting law violations.

Create MySii account to follow your application's status
success

Your application has been submitted

We will contact you as soon as we review your CV

Processing...

Sorry, something went wrong and your message was not delivered

Refresh the page and try again. Contact us, if problem occurs again

We’re sorry, but the selected file appears to be damaged and we can't process it.

Please try uploading a different copy or a new version of the file. Contact us, if problem occurs again.

Benefits for you

  • Great Place to Work
  • Solid financial situation
  • Contracts with the biggest brands
  • Centre of internal trainings
  • Many experts you can learn from
  • Open and accessible management team
  • Profit sharing
  • Passion Sponsorship program
  • Regular integration events and trips
  • Comfortable and well-equipped offices
  • MySii app
  • Medical care
Apply now Recommend a friend

Änderungen im Gange

Wir aktualisieren unsere deutsche Website. Wenn Sie die Sprache wechseln, wird Ihnen die vorherige Version angezeigt.

Ta treść jest dostępna tylko w jednej wersji językowej.
Nastąpi przekierowanie do strony głównej.

Czy chcesz opuścić tę stronę?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden zur englischen Version der ausgewählten Seite weitergeleitet.

Möchten Sie fortfahren?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden auf die deutsche Homepage weitergeleitet.

Möchten Sie fortsetzen?