Technologie i narzędzia
Szukamy Principal Mobile Application Penetration Testera (f/m/x), który dołączy do globalnej organizacji zajmującej się cyberbezpieczeństwem i podniesie standardy testowania bezpieczeństwa aplikacji mobilnych. W tej praktycznej roli będziesz prowadzić złożone oceny bezpieczeństwa mobilnego od początku do końca, kształtując nasze metodologie i pomagając interesariuszom poruszać się w zmieniającym się krajobrazie zagrożeń. Stanowisko zlokalizowane jest w Krakowie i oferuje tryb pracy hybrydowej, zapewniając elastyczność w środowisku pracy.
Twoje zadania
- Prowadzenie kompleksowych testów penetracyjnych aplikacji mobilnych, obejmujących zakres, planowanie, wykonanie i raportowanie
- Dostarczanie jasnych, wysokiej jakości wyników z praktycznymi wskazówkami dotyczącymi naprawy oraz dobrze uzasadnioną oceną ryzyka
- Pełnienie roli punktu eskalacji dla złożonych wyzwań technicznych i istotnych ustaleń
- Ustalanie i rozwijanie metodologii testowania mobilnego, procedur i standardów jakości w zespole
- Współpraca z globalnymi liderami testów penetracyjnych w celu ujednolicenia sposobów pracy i wymiany wiedzy między regionami
- Wnoszenie wkładu w ulepszanie frameworków, narzędzi, automatyzacji i najlepszych praktyk ze szczególnym uwzględnieniem bezpieczeństwa mobilnego
- Budowanie i utrzymywanie wewnętrznej bazy wiedzy dotyczącej ustaleń, trendów i wniosków
- Wsparcie cyklu zarządzania podatnościami, w tym śledzenie, naprawę i akceptację ryzyka
- Pomoc w reagowaniu na incydenty i prowadzeniu dochodzeń bezpieczeństwa w razie potrzeby
- Śledzenie nowych wektorów ataków, narzędzi i technik, zwłaszcza w obszarze mobilnym
Wymagania
- Minimum 5 lat praktycznego doświadczenia w testach penetracyjnych, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji mobilnych
- Praktyczne doświadczenie w testowaniu aplikacji iOS i Android, w tym znajomość typowych ścieżek ataku na urządzenia mobilne oraz specyficznych zagrożeń platformowych
- Silna ekspertyza w zakresie bezpieczeństwa mobilnego oraz co najmniej jednej dodatkowej dziedziny: aplikacji webowych lub infrastruktury
- Dobra znajomość typowych podatności, technik ataku oraz zasad bezpieczeństwa aplikacji
- Dobra znajomość podstaw TCP/IP oraz koncepcji bezpieczeństwa sieci
- Umiejętność korzystania zarówno z technik testowania manualnego, jak i automatycznego
- Umiejętność jasnego i spokojnego wyjaśniania złożonych zagadnień technicznych osobom nietechnicznym
- Silne zdolności analitycznego myślenia i rozwiązywania problemów
- Doświadczenie z językami skryptowymi lub programowania
- Znajomość standardów OWASP dotyczących bezpieczeństwa mobilnego, takich jak MASVS i MSTG
- Język angielski na poziomie zaawansowanym
Mile widziane
- Doświadczenie w pracy z platformą Corellium lub umiejętność prowadzenia i realizacji testów z jej użyciem
- Umiejętność pracy w bezpiecznym środowisku testów mobilnych, w tym dostęp do odpowiednich urządzeń testowych i narzędzi, zgodnie z wymaganiami klienta i organizacji dotyczącymi bezpieczeństwa
- Doświadczenie z narzędziami SAST, DAST i IAST
- Znajomość nowoczesnych architektur, w tym mikroserwisów, API i środowisk chmurowych
- Doświadczenie w przeglądzie kodu w językach Java, Kotlin, Swift lub Objective-C
- Znajomość mechanizmów uwierzytelniania i zabezpieczeń, takich jak OAuth2, JWT, biometryka i SSL pinning
- Doświadczenie w rozwoju oprogramowania lub bezpiecznym cyklu życia oprogramowania (SDLC)
- Doświadczenie w sektorze finansowym lub innych regulowanych środowiskach
Nr oferty JOB-UJREV
Sii zapewnia, że wszystkie decyzje związane z zatrudnieniem są podejmowane wyłącznie na podstawie kwalifikacji i kompetencji. Zobowiązujemy się do równego traktowania wszystkich osób, niezależnie od cech chronionych, oraz promowania zróżnicowanego i integracyjnego środowiska pracy.
Technologies & tools
We are looking for a Principal Mobile Application Penetration Tester to join a global cybersecurity organization and elevate the standards of mobile app security testing. In this hands-on role, you will lead complex mobile security assessments from start to finish, shaping our methodologies and helping stakeholders navigate the evolving threat landscape. This position is based in Cracow and offers a hybrid work mode, allowing for flexibility in your work environment.
Your tasks
- Leading end-to-end mobile application penetration tests, including scoping, planning, execution, and reporting
- Delivering clear, high-quality outputs with practical remediation guidance and well-articulated risk assessments
- Acting as the go-to escalation point for complex technical challenges and high-impact findings
- Setting and evolving mobile testing methodologies, playbooks, and quality standards across the team
- Partnering with global penetration testing leads to aligning ways of working and sharing insights across regions
- Contributing to the improvement of frameworks, tooling, automation, and best practices with a strong focus on mobile security
- Building and maintaining an internal knowledge base of findings, trends, and lessons learned
- Supporting the vulnerability management lifecycle, including tracking, remediation, and risk acceptance
- Assisting in incident response and security investigations when needed
- Staying ahead of emerging attack vectors, tools, and techniques, especially in the mobile space
Requirements
- Minimum 5 years of hands-on penetration testing experience, with a strong focus on mobile application security
- Practical experience testing iOS and Android applications, including common mobile attack paths and platform-specific risks
- Strong expertise in mobile security plus at least one additional domain: web applications or infrastructure
- Solid understanding of common vulnerabilities, attack techniques, and application security principles
- Strong grasp of TCP/IP fundamentals and network security concepts
- Confident using both manual and automated testing techniques
- Ability to explain complex technical issues to non-technical audiences clearly and calmly
- Strong analytical thinking and problem-solving skills
- Experience with scripting or programming languages
- Knowledge of OWASP mobile standards such as MASVS and MSTG
- Advanced level of English
Nice to have
- Experience in/or ability to run and deliver tests using the Corellium platform
- Ability to operate within a secure mobile testing environment, including access to appropriate test devices and tooling, in line with client and organizational security requirements
- Previous work with SAST, DAST, and IAST tools
- Familiarity with modern architectures, including microservices, APIs, and cloud environments
- Code review experience in Java, Kotlin, Swift, or Objective-C
- Knowledge of authentication and security mechanisms like OAuth2, JWT, biometrics, and SSL pinning
- Background in software development or secure SDLC
- Experience in financial services or other regulated environments
Job no. JOB-UJREV
Sii zapewnia, że wszystkie decyzje związane z zatrudnieniem są podejmowane wyłącznie na podstawie kwalifikacji i kompetencji. Zobowiązujemy się do równego traktowania wszystkich osób, niezależnie od cech chronionych, oraz promowania zróżnicowanego i integracyjnego środowiska pracy.