Jakie typy testów penetracyjnych będę realizować?

Testy aplikacji webowych, mobilnych (iOS, Android), API (REST, GraphQL, SOAP), infrastruktury i Thick Clientów. Klienci z 8 sektorów regulowanych — finanse, fintech, gov, ecommerce, medyczna, gaming, IoT, software house. Co projekt — inny klient, inna technologia.

Czy mogę aplikować bez OSCP?

OSCP jest wymagany, ale akceptujemy równoważne certyfikaty: CRTP, CRTO, eCPPT, OSWP. Jeśli masz silne portfolio (CVE, CTF ranking, bug bounty) i 2+ lata praktyki, aplikuj — porozmawiamy.

Jakie narzędzia używamy w pracy?

Burp Suite Pro, Frida, MobSF, Nmap, custom scripts (Python). Plus narzędzia AD exploitation (Impacket, BloodHound, CrackMapExec). Mamy własną metodologię opartą o OWASP Top 10, MASVS i ASVS, którą Ty współtworzysz.

Czy pracuję sam, czy w zespole?

Większość projektów prowadzisz samodzielnie od kick-offu po raport. Większe scope'y robimy w 2-3 osobowych zespołach. Senior dodatkowo mentoruje juniorów.

Jak wygląda zadanie domowe w procesie?

Krótki mini-pentest (4-6h rozłożone na 7 dni) na realistycznej, kontrolowanej aplikacji. Po wysłaniu raportu omawiamy go z Co-Founderem 30 min na call — feedback merytoryczny, bez quizów z definicji.

// WAKAT

Tester Penetracyjny

„Łam systemy. Pisz raporty. Wpływaj na poprawki.”

Mid/Senior Remote PL B2B OSCP wymagane

📅 Aktywne od: 13.05.2026 · 🌍 Polska (remote)

Wszystkie wakaty

📍 O roli

Realizujesz testy penetracyjne aplikacji webowych i mobilnych, infrastruktury, API i Thick Clientów — dla klientów z ośmiu sektorów regulowanych. Pracujesz w zespołach 2–3 osobowych, choć większość projektów prowadzisz samodzielnie, od kick-offu po raport. Piszesz po polsku i po angielsku.

Nie jesteś tu „od jednej apki”. Co projekt — inny klient, inna technologia, inny problem do rozgryzienia. Masz realny wpływ na to, jak testujemy i według jakiej metodologii pracujemy. Jeśli przychodzisz z lepszym pomysłem — wdrażamy go.

🎯 Zakres obowiązków

Testy penetracyjne web / mobile / API / infra / Thick Client
Raportowanie (PL + EN) — pełen pipeline od draftu do executive summary
Retesty i walidacja fixów wdrażanych przez klienta
Wpływ na metodologię testów — proponujesz, my wdrażamy
Mentoring juniorów (przy Senior level)
Sporadyczne wsparcie pre-sales (technical scoping z klientem)

✅ Wymagamy

2+ lata komercyjnych pentestów
OSCP lub równoważny (CRTP/CRTO/eCPPT)
Polski C1+, angielski B2+
OWASP Top 10, MASVS, ASVS
Burp Suite Pro, narzędzia mobile (Frida, MobSF)

⭐ Mile widziane

OSWE / OSEP / OSWP
CVE w portfolio
Active Directory exploitation
Cloud security (AWS / Azure)
CTF / HTB ranking / Bug bounty

🎁 Co oferujemy

Stawki: 10–20k PLN/mc (80–150 PLN/h netto + VAT)
100% remote · B2B · elastyczne godziny
Projekty enterprise (1000+ portfolio)
Realny wpływ na metodologię

🔄 Proces rekrutacji dla tej roli

1. Aplikacja (5 min) →
2. Krótki call ze mną lub liderem zespołu (15 min) →
3. Rozmowa techniczna z Co-Founderem (1h, case study + scenariusze) →
4. Zadanie domowe — mini-pentest (4–6h, rozłożone na 7 dni) →
5. Oferta + onboarding.

ETA: ~14 dni od aplikacji do oferty. Bez ghostingu, feedback po każdym etapie.

Dlaczego VIPentest

100% Remote + elastyczność

Pracuj skąd chcesz. Core hours 10:00–15:00, reszta jak Ci pasuje. Wyniki > obecność.

Brak korpo-biurokracji

Decyzja w 24h, nie 24 dni. Płaska struktura. Twoja opinia ma realny wpływ na produkt.

1000+ projektów. Wpływ na metodologię.

Portfolio ponad tysiąca pentestów. Twoje pomysły na metodologię wdrażamy — nie idą do szuflady. Mentoring od Co-Foundera.

Gotowy łamać systemy?

Aplikacja w 5 minut · Odpowiedź w 24h · Bez ghostingu