Sii Polska

SII UKRAINE

SII SWEDEN

  • Szkolenia
  • Kariera
Dołącz do nas Kontakt
Wstecz

Sii Polska

SII UKRAINE

SII SWEDEN

Wstecz

Principal Penetration Tester - Mobile Application (f/m/x)

  • Senior
  • Hybrydowa, 
  • Stacjonarna
  • Kraków
This translation is generic and may include errors. Show original text
This offer base language is English. Translate into Polish.

Technologie i narzędzia

Szukamy Principal Mobile Application Penetration Testera (f/m/x), który dołączy do globalnej organizacji zajmującej się cyberbezpieczeństwem i podniesie standardy testowania bezpieczeństwa aplikacji mobilnych. W tej praktycznej roli będziesz prowadzić złożone oceny bezpieczeństwa mobilnego od początku do końca, kształtując nasze metodologie i pomagając interesariuszom poruszać się w zmieniającym się krajobrazie zagrożeń. Stanowisko zlokalizowane jest w Krakowie i oferuje tryb pracy hybrydowej, zapewniając elastyczność w środowisku pracy.

Twoje zadania

  • Prowadzenie kompleksowych testów penetracyjnych aplikacji mobilnych, obejmujących zakres, planowanie, wykonanie i raportowanie
  • Dostarczanie jasnych, wysokiej jakości wyników z praktycznymi wskazówkami dotyczącymi naprawy oraz dobrze uzasadnioną oceną ryzyka
  • Pełnienie roli punktu eskalacji dla złożonych wyzwań technicznych i istotnych ustaleń
  • Ustalanie i rozwijanie metodologii testowania mobilnego, procedur i standardów jakości w zespole
  • Współpraca z globalnymi liderami testów penetracyjnych w celu ujednolicenia sposobów pracy i wymiany wiedzy między regionami
  • Wnoszenie wkładu w ulepszanie frameworków, narzędzi, automatyzacji i najlepszych praktyk ze szczególnym uwzględnieniem bezpieczeństwa mobilnego
  • Budowanie i utrzymywanie wewnętrznej bazy wiedzy dotyczącej ustaleń, trendów i wniosków
  • Wsparcie cyklu zarządzania podatnościami, w tym śledzenie, naprawę i akceptację ryzyka
  • Pomoc w reagowaniu na incydenty i prowadzeniu dochodzeń bezpieczeństwa w razie potrzeby
  • Śledzenie nowych wektorów ataków, narzędzi i technik, zwłaszcza w obszarze mobilnym

Wymagania

  • Minimum 5 lat praktycznego doświadczenia w testach penetracyjnych, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji mobilnych
  • Praktyczne doświadczenie w testowaniu aplikacji iOS i Android, w tym znajomość typowych ścieżek ataku na urządzenia mobilne oraz specyficznych zagrożeń platformowych
  • Silna ekspertyza w zakresie bezpieczeństwa mobilnego oraz co najmniej jednej dodatkowej dziedziny: aplikacji webowych lub infrastruktury
  • Dobra znajomość typowych podatności, technik ataku oraz zasad bezpieczeństwa aplikacji
  • Dobra znajomość podstaw TCP/IP oraz koncepcji bezpieczeństwa sieci
  • Umiejętność korzystania zarówno z technik testowania manualnego, jak i automatycznego
  • Umiejętność jasnego i spokojnego wyjaśniania złożonych zagadnień technicznych osobom nietechnicznym
  • Silne zdolności analitycznego myślenia i rozwiązywania problemów
  • Doświadczenie z językami skryptowymi lub programowania
  • Znajomość standardów OWASP dotyczących bezpieczeństwa mobilnego, takich jak MASVS i MSTG
  • Język angielski na poziomie zaawansowanym

Mile widziane

  • Doświadczenie w pracy z platformą Corellium lub umiejętność prowadzenia i realizacji testów z jej użyciem
  • Umiejętność pracy w bezpiecznym środowisku testów mobilnych, w tym dostęp do odpowiednich urządzeń testowych i narzędzi, zgodnie z wymaganiami klienta i organizacji dotyczącymi bezpieczeństwa
  • Doświadczenie z narzędziami SAST, DAST i IAST
  • Znajomość nowoczesnych architektur, w tym mikroserwisów, API i środowisk chmurowych
  • Doświadczenie w przeglądzie kodu w językach Java, Kotlin, Swift lub Objective-C
  • Znajomość mechanizmów uwierzytelniania i zabezpieczeń, takich jak OAuth2, JWT, biometryka i SSL pinning
  • Doświadczenie w rozwoju oprogramowania lub bezpiecznym cyklu życia oprogramowania (SDLC)
  • Doświadczenie w sektorze finansowym lub innych regulowanych środowiskach

Nr oferty JOB-UJREV

Sii zapewnia, że wszystkie decyzje związane z zatrudnieniem są podejmowane wyłącznie na podstawie kwalifikacji i kompetencji. Zobowiązujemy się do równego traktowania wszystkich osób, niezależnie od cech chronionych, oraz promowania zróżnicowanego i integracyjnego środowiska pracy.

Technologies & tools

We are looking for a Principal Mobile Application Penetration Tester to join a global cybersecurity organization and elevate the standards of mobile app security testing. In this hands-on role, you will lead complex mobile security assessments from start to finish, shaping our methodologies and helping stakeholders navigate the evolving threat landscape. This position is based in Cracow and offers a hybrid work mode, allowing for flexibility in your work environment.

Your tasks

  • Leading end-to-end mobile application penetration tests, including scoping, planning, execution, and reporting
  • Delivering clear, high-quality outputs with practical remediation guidance and well-articulated risk assessments
  • Acting as the go-to escalation point for complex technical challenges and high-impact findings
  • Setting and evolving mobile testing methodologies, playbooks, and quality standards across the team
  • Partnering with global penetration testing leads to aligning ways of working and sharing insights across regions
  • Contributing to the improvement of frameworks, tooling, automation, and best practices with a strong focus on mobile security
  • Building and maintaining an internal knowledge base of findings, trends, and lessons learned
  • Supporting the vulnerability management lifecycle, including tracking, remediation, and risk acceptance
  • Assisting in incident response and security investigations when needed
  • Staying ahead of emerging attack vectors, tools, and techniques, especially in the mobile space

Requirements

  • Minimum 5 years of hands-on penetration testing experience, with a strong focus on mobile application security
  • Practical experience testing iOS and Android applications, including common mobile attack paths and platform-specific risks
  • Strong expertise in mobile security plus at least one additional domain: web applications or infrastructure
  • Solid understanding of common vulnerabilities, attack techniques, and application security principles
  • Strong grasp of TCP/IP fundamentals and network security concepts
  • Confident using both manual and automated testing techniques
  • Ability to explain complex technical issues to non-technical audiences clearly and calmly
  • Strong analytical thinking and problem-solving skills
  • Experience with scripting or programming languages
  • Knowledge of OWASP mobile standards such as MASVS and MSTG
  • Advanced level of English

Nice to have

  • Experience in/or ability to run and deliver tests using the Corellium platform
  • Ability to operate within a secure mobile testing environment, including access to appropriate test devices and tooling, in line with client and organizational security requirements
  • Previous work with SAST, DAST, and IAST tools
  • Familiarity with modern architectures, including microservices, APIs, and cloud environments
  • Code review experience in Java, Kotlin, Swift, or Objective-C
  • Knowledge of authentication and security mechanisms like OAuth2, JWT, biometrics, and SSL pinning
  • Background in software development or secure SDLC
  • Experience in financial services or other regulated environments

Job no. JOB-UJREV

Sii zapewnia, że wszystkie decyzje związane z zatrudnieniem są podejmowane wyłącznie na podstawie kwalifikacji i kompetencji. Zobowiązujemy się do równego traktowania wszystkich osób, niezależnie od cech chronionych, oraz promowania zróżnicowanego i integracyjnego środowiska pracy.

Aplikuj szybko

Principal Penetration Tester - Mobile Application (f/m/x)

Tryb pracy*

Wybierz minimum jedno pole

angle-down

Opcja nie została wybrana

Załącz CV*

Załączony plik:
  • file_icon Created with Sketch.

Dopuszczalne pliki: doc, docx, pdf. (maks. 5MB)
Prześlij plik w formacie DOC, DOCX lub PDF
Maksymalny rozmiar przesłanego pliku to 5 MB
Plik jest pusty
Załącznik nie został dodany

W dowolnym momencie możesz wycofać zgodę na przetwarzanie danych osobowych, ale nie wpłynie to na zgodność z prawem wszelkich przypadków przetwarzania danych, które miały miejsce przed wycofaniem zgody. Szczegółowe informacje na temat przetwarzania danych osobowych znajdują się w Polityce Prywatności .

W Sii Polska obowiązuje Procedura dotycząca zgłoszeń naruszeń prawa.

Załóż konto w MySii, żeby śledzić status Twojej aplikacji
success

Twoja aplikacja została przesłana

Skontaktujemy się z Tobą, gdy tylko sprawdzimy Twoje CV

Przetwarzanie...

Przepraszamy, coś poszło nie tak i Twoja wiadomość nie została dostarczona

Odśwież stronę i spróbuj ponownie. Skontaktuj się z nami, jeśli problem się powtórzy

Przepraszamy, ale wybrany plik wygląda na uszkodzony i nie możemy go przetworzyć.

Spróbuj przesłać inną kopię lub nową wersję pliku. Skontaktuj się z nami, jeśli problem wystąpi ponownie.

Benefity dla Ciebie

  • Great Place to Work
  • Stabilna sytuacja finansowa
  • Kontrakty z globalnymi markami
  • Centrum szkoleń wewnętrznych
  • Wielu ekspertów, od których możesz się uczyć
  • Otwarty i dostępny zarząd
  • Profit sharing
  • Program Sponsoringu Pasji
  • Cykliczne imprezy i wyjazdy integracyjne
  • Komfortowe i dobrze wyposażone biura
  • Aplikacja MySii
  • Opieka medyczna
Aplikuj teraz Poleć znajomego

Änderungen im Gange

Wir aktualisieren unsere deutsche Website. Wenn Sie die Sprache wechseln, wird Ihnen die vorherige Version angezeigt.

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden zur englischen Version der ausgewählten Seite weitergeleitet.

Möchten Sie fortfahren?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden auf die deutsche Homepage weitergeleitet.

Möchten Sie fortsetzen?