Decyzja w 24h, nie 24 dni. Płaska struktura, bez „warstw zatwierdzeń”. Masz pomysł na metodologię? Wdrażamy. Twoja opinia ma realny wpływ na projekt i produkt.

8 sektorów. Realne projekty.

Banki, fintech, gov, ecommerce, medyczna, gaming, IoT, software house. Klienci enterprise i scale-upy z sektorów regulowanych. Nie testujesz tej samej aplikacji rok — co miesiąc nowy projekt.

liczby zamiast obietnic

1000+

projektów

branż

100%

remote

5.0★

ocena klientów

// OTWARTE STANOWISKA

Cztery role.
Wszystkie remote. Wszystkie z impactem.

📍 O roli

Realizujesz testy penetracyjne aplikacji web, mobile, API, infrastruktury i Thick Clientów dla klientów z 8 sektorów regulowanych. Większość projektów prowadzisz samodzielnie — od kick-offu po raport. Masz realny wpływ na metodologię — Twoje pomysły wdrażamy.

🎯 Najważniejsze

2+ lata komercyjnych pentestów
OSCP (lub równoważny) wymagany
100% remote · B2B · konkurencyjne stawki
Projekty enterprise dla 8 sektorów regulowanych

Pełne ogłoszenie

Nie pasuje 100%? Aplikuj i tak — porozmawiamy.

📍 O roli

Prowadzisz wdrożenia i audyty ISO 27001 / 27701 / 22301 u klientów z sektorów regulowanych — finansów, administracji publicznej, ochrony zdrowia. Cały projekt na Tobie: od warsztatu, przez analizę ryzyka, po wsparcie audytu certyfikującego. Łączysz normę z praktyką IT.

🎯 Najważniejsze

3+ lata jako auditor / implementer
ISO 27001 Lead Auditor (lub Implementer)
100% remote · B2B · konkurencyjne stawki
Sektory regulowane: finance, gov, medyczna

Pełne ogłoszenie

Nie pasuje 100%? Aplikuj i tak — porozmawiamy.

📍 O roli

Pełnisz funkcję DPO (IOD) zewnętrznego dla klientów z fintech, ecommerce, medycyny. DPIA, audyty zgodności RODO, projektowanie procesów ochrony danych — od privacy by design po reakcje na incydenty. Pracujesz w zespole z prawnikami i auditorami.

🎯 Najważniejsze

2+ lata jako IOD / specjalista RODO
CIPP/E lub IOD (krajowy)
100% remote · B2B · konkurencyjne stawki
Klienci enterprise z sektorów regulowanych

Pełne ogłoszenie

Nie pasuje 100%? Aplikuj i tak — porozmawiamy.

📍 O roli

Otwierasz rozmowy z CISO, CTO, CIO w firmach z sektorów regulowanych. Pracujesz na własnych, targetowanych leadach, sprzedajesz konkretny produkt (pentesty, audyty, compliance). Skuteczność > aktywność. Sprzedaż jako rzemiosło, nie wyścig na liczby.

🎯 Najważniejsze

Chęć rozwoju w sprzedaży B2B (brak min. doświadczenia)
AI Enrichment & Prospecting
100% remote · B2B lub UZ · 8K PLN podstawa + prowizja
Ścieżka rozwoju do AE

Pełne ogłoszenie

Nie pasuje 100%? Aplikuj i tak — porozmawiamy.

// PROCES REKRUTACJI

Od aplikacji do oferty — ~14 dni.

Bez ghostingu. Konkretny feedback po każdym etapie.

Aplikacja

5 min

Co: Wypełnij formularz aplikacyjny. Załącz CV (PDF) lub link do LinkedIn — wystarczy.

Czas dla Ciebie: 5 minut

Dalej: Potwierdzenie na e-mail w 1h (auto). Decyzja o rozmowie w 3 dni robocze.

Krótki call

15 min

Co: 15-minutowy screening z osobą z zespołu. Sprawdzamy oczekiwania (rola, stawka, dostępność) i tłumaczymy jak wygląda praca u nas.

Czas dla Ciebie: 15 min

Dalej: Jeśli pasujemy — umawiamy rozmowę techniczną w 3 dni robocze.

Rozmowa techniczna

Co: Rozmowa z liderem zespołu / Co-Founderem. Pytania merytoryczne (case study, scenariusze, pytania od Ciebie).

Czas dla Ciebie: ~60 min

Dalej: Krótkie zadanie domowe (decyzja w 2 dni).

Zadanie domowe

4–6h

Co: Małe, realistyczne zadanie powiązane z tym co będziesz robić u nas (np. krótki raport z mini-pentestu, draft polityki ISO, sample SDR sequence).

Czas dla Ciebie: 4–6h (rozłożone na 7 dni)

Dalej: Feedback na żywo — omawiamy zadanie 30 min na call. Decyzja w 3 dni.

Oferta + onboarding

24h decyzja

Co: Konkretne widełki, warunki kontraktu B2B, dostępne projekty, kiedy startujesz. Po akceptacji — onboarding (sprzęt, dostępy, intro do zespołu).

Total: ~14 dni od aplikacji do oferty

ETA: ~14 dni

Bez ghostingu

Feedback po każdym etapie

Dawid Bakaj

Co-Founder · Head of IT Security

Warszawa, Polska King’s College London

OSEP OSCP OSWE OSWP eWPTXv2 BSCP ISO 27001 LA eMAPT

// SŁOWO OD ZAŁOŻYCIELA

❝

Założyłem VIPentest, bo miałem dość patrzenia, jak ta branża działa na pokaz.
Firmy wydają miliony na bezpieczeństwo i dalej są łamane. Audyty kończą się raportem, którego nikt nie czyta. Wdrożenia ISO lądują w segregatorze na półce. Handlowcy obiecują klientom rzeczy, których nikt potem nie dowiezie. Wszyscy udają, że pracują, a na końcu i tak ktoś traci dane, pieniądze albo spokój.
Chciałem zbudować miejsce, gdzie się tak nie robi.
Dziś jest nas kilkunastu. Pentesterzy, którzy potrafią siedzieć trzy dni nad jednym requestem, bo „coś tu nie gra” — i w końcu znajdują lukę, która trafia do globalnej bazy CVE. Ludzie od zgodności, którzy nie sprzedają papieru, tylko siadają z klientem i tłumaczą, co naprawdę musi się zmienić w firmie, czy sprzedawcy, którzy potrafią powiedzieć prezesowi „to nie jest usługa dla was” i wyjść z spotkania bez podpisanej umowy — bo wolą tak, niż obiecać coś na wyrost.
To nie jest miejsce dla każdego. Pracujemy zdalnie, dużo od siebie wymagamy. Szukam ludzi, którym po prostu zależy. Nieważne, czy łamiesz aplikacje, piszesz polityki bezpieczeństwa, czy rozmawiasz z klientami. Ważne, że robisz to porządnie i że za Twoją pracą stoi ktoś prawdziwy — pacjent, student, klient, czyjaś firma, czyjeś pieniądze.
Jeśli to do Ciebie trafia — napisz do mnie. Bezpośrednio. Najlepsze rzeczy w tej firmie zaczęły się od jednego maila.

Napisz na LinkedIn Aplikuj na wakaty

// FAQ

Pytania, które kandydaci zadają najczęściej.

Czy mogę aplikować, jeśli nie spełniam 100% wymagań?

Tak. „Mile widziane” to bonus, nie warunek. Aplikuj jeśli spełniasz ≥70% wymagań twardych — porozmawiamy.

Jak wygląda zatrudnienie — B2B czy UoP?

Większość ról to kontrakt B2B (umowa z Twoją firmą lub jednoosobową działalnością). Rola SDR dodatkowo dostępna na umowie zlecenia (UZ). Nie zatrudniamy na UoP — to świadoma decyzja związana z naszym modelem pracy.

Czy praca jest w 100% zdalna?

Tak. 100% remote z Polski. Nie mamy biura. Spotykamy się 1–2x w roku na integracji + okazjonalnie u klienta (rzadko, opcjonalnie).

Jakie godziny pracy?

Elastyczne. Wymagamy core hours 10:00–15:00 dla pokrycia rozmów z klientami. Resztę dzielisz jak chcesz. Liczy się efekt, nie obecność.

Czy płacicie za konferencje?

Konferencje branżowe — okazjonalnie, omawiamy projekt-by-project. Decyzję podejmujemy indywidualnie w zależności od roli i etapu rozwoju.

Ile czasu trwa rekrutacja?

~14 dni od aplikacji do oferty (5 etapów). Po każdym etapie dajemy feedback w 2–3 dni robocze. Bez ghostingu.

Co jeśli nie znam wszystkich technologii z „mile widziane”?

Brak problemu. „Mile widziane” to lista bonusów, nie wymagania. Liczy się przede wszystkim doświadczenie z „wymagamy” i mindset.

Nie widzę roli dla mnie, ale chciałbym pracować z Wami.

Aplikuj ogólnie przez formularz (lub napisz na LinkedIn do Dawida). Co kilka miesięcy otwieramy nowe role — trzymamy aplikacje „w buforze” przez 6 miesięcy.

ostatnia szansa

Gotowy zacząć?

Aplikuj na konkretne stanowisko albo napisz „ogólnie”.

Aplikacja w 5 minut · Odpowiedź w 24h · Bez ghostingu

Zobacz wakaty

Albo napisz na LinkedIn → Dawid Bakaj

Dołącz do zespołu,
który łamie systemy.
Legalnie.