Konsultant_ka lub Starszy_a Konsultant_ka w zespole Cybersecurity Testing & Software Security

Location: Warszawa

Other locations: Anywhere in Country

Date: Oct 31, 2025

Requisition ID: 1656773

O EY Polska

Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.

Zatrudniamy ponad 390 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 7000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu, Rzeszowie i Wrocławiu.

Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.

Dbamy o środowisko – nie tylko biznesowe. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych w roku fiskalnym 2023 o 43% w stosunku do roku bazowego 2019.

EY jest pracodawcą równych szans, doceniamy oraz promujemy różnorodność w zakresie wiedzy i doświadczenia naszej społeczności. Prowadzimy program "Poziom Wyżej bez Barier", który wspiera pracowników z niepełnosprawnościami w realizacji ich ambicji i marzeń związanych z rozwojem zawodowym.

EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.

Zespół Cyberbezpieczeństwa świadczy bogaty wachlarz usług w zakresie bezpieczeństwa informatycznego i przeciwdziałania cyberprzestępczości. W ramach tego zespołu funkcjonuje kilka zespołów kompetencyjnych. Jednym z nich jest zespół Cybersecurity Testing & Software Security przynależący do międzynarodowej sieci centrów zaawansowanych usług bezpieczeństwa (ang. Advanced Security Center).

W ramach 15 lat funkcjonowania na polskim rynku, zespół Cybersecurity Testing & Software Security zrealizował ponad tysiąc projektów z obszaru bezpieczeństwa IT dla klientów z wielu branż w Polsce i na świecie.

Świadczymy usługi związane z szeroko pojętą oceną bezpieczeństwa systemów informatycznych. W obrębie usług ofensywnego bezpieczeństwa celem naszych działań jest identyfikacja słabości systemów, które mogłyby zostać wykorzystane przez cyberprzestępców oraz podniesienie organizacji na wyższy poziom w obszarze bezpieczeństwa informatycznego. Realizujemy także usługi doradcze oraz szkolenia związane z testowaniem bezpieczeństwa i bezpieczeństwem oprogramowania (SSDLC, SecDevOps).

Usługi, które świadczymy opisane są na stronie: https://www.ey.com/pl_pl/cybersecurity/cybersecurity-testing

O stanowisku:

Poszukujemy osoby, która nie boi się wyzwań związanych z pracą w consultingu. Kandydaci lub kandydatki powinni mieć ambicje by rozwijać siebie oraz zespół ekspertów, a w dłuższej perspektywie wziąć odpowiedzialność za wybraną część portfolio usług w obszarze testowania cyberbezpieczeństwa, a także zapewniać świadczenie wysokiej jakości usługi dla naszych klientów.

Pracując na tym stanowisku, w zależności od Twoich kwalifikacji, możesz pełnić m.in. następujące role:

Pentester (tester zabezpieczeń IT/OT/IoT)
Red teamer
Audytor bezpieczeństwa IT
Specjalista ds. SSDLC i SecDevOps
Specjalista ds. modelowania zagrożeń
Specjalista ds. testowania operacyjnej odporności cyfrowej
Trener

Twój zakres obowiązków:

Bezpośrednia praca projektowa
Zarządzanie projektami
Wsparcie sprzedaży usług
Kontrola jakości produktów prac i wsparcie merytoryczne zespołów projektowych
Rozwój kompetencji zespołu
Rozwój metodyk wewnętrznych
Rozwój własnych kompetencji – szkolenia w godzinach pracy
Wsparcie w rozwoju nowych usług

EY.AI - Twoje możliwości na tym stanowisku rozszerza sztuczna inteligencja, która będzie Ci towarzyszyć i wspierać w codziennej pracy. Dzięki wykorzystaniu AI Twoje analizy, praca z danymi i tworzenie innowacji wzniosą się poziom wyżej.
Zaczniesz od cyklu szkoleń, a następnie będziesz korzystać z EYQ - swojego wirtualnego asystenta i innych unikalnych narzędzi, często dostępnych tylko w EY. Stale inwestujemy w innowacje, aby zapewnić Ci środowisko pracy, w którym możesz skupić się na jej najciekawszych aspektach i tworzyć najlepsze rozwiązania dla klientów.

Twoje działania będą skupione na wybranym obszarze usług, zgodnie z Twoimi kompetencjami i przyjętym kierunkiem rozwoju (ścieżka techniczna/ekspercka albo menedżerska).

Nasze wymagania:

Minimum 3-letnie doświadczenie w obszarach związanych z testowaniem bezpieczeństwa informatycznego lub bezpieczeństwem oprogramowania,
Minimum 3-letnie doświadczenie w bezpośredniej realizacji testów penetracyjnych lub red teamingu
Minimum roczne doświadczenie w zakresie zarządzania zespołami projektowymi
Znajomość procesów bezpiecznego wytwarzania oprogramowania (SSDLC) oraz SecDevOps
Ugruntowana wiedza i umiejętności z obszaru IT (sieci komputerowe, systemy operacyjne Windows i Linux, programowanie)
Praktyczna znajomość zagadnień dotyczących bezpieczeństwa systemów informatycznych
Zainteresowanie bezpieczeństwem systemów informatycznych
Chęć rozwoju w przynajmniej jednym z obszarów świadczonych przez nas usług
Zdolności analityczne
Bardzo dobra znajomość języka polskiego i angielskiego
Umiejętność kreatywnego i logicznego myślenia
Umiejętność pracy w zespole i łatwość nawiązywania kontaktów
Umiejętność efektywnego zarządzania czasem
Umiejętność pracy pod presją czasu

Dodatkowym atutem będzie:

Wykształcenie wyższe w obszarze informatyki, telekomunikacji lub pokrewnym
Posiadanie certyfikatów z zakresu bezpieczeństwa IT/OT oraz zarządzania projektami takich jak: CISSP, CISA, OSCP, OSWP, OSCE, OSEE, OSWE, GWAPT, GPEN, GMOB, GXPN, GCIH, GREM, CEH, CCNP Security, CPTE, Security+, PMP, Prince2
Znajomość rozwiązań z obszaru bezpieczeństwa (np. firewall, IDS/IPS, SIEM, WAF, ATP, DLP)
Doświadczenie w zakresie wsparcia procesu sprzedaży lub w procesach związanych z określaniem zakresu i podejścia do realizacji prac
Doświadczenie w realizacji usług dot. bezpieczeństwa informatycznego innych niż testowanie
Znajomość procesów zarządzania bezpieczeństwem IT
Praktyczna znajomość narzędzi do analizy kodów źródłowych
Umiejętność programowania oraz tworzenia skryptów systemowych

To oferujemy:

- EY Badges – globalna certyfikacja Twoich kompetencji i możliwość zdobycia tytułu MBA renomowanej uczelni Hult University
- Career Counselor - profesjonalny, indywidualny doradca w zakresie budowania i rozwoju kariery
- Innovate EY – unikalne programy, w ramach których możesz stworzyć własny start-up, korzystając z naszego know-how i finansowania
- Platforma psychoedukacyjna – pakiet bezpłatnych konsultacji ze specjalistami z szerokiego zakresu zdrowia psychicznego i rozwoju osobistego oraz dostęp do aktywności edukacyjnych
- Wygodny, hybrydowy model pracy uwzględniający Twoje potrzeby w zakresie czasu i miejsca jej wykonywania
- Program benefitów oferujący m.in. prywatną opiekę zdrowotną z dodatkowymi badaniami profilaktycznymi, ubezpieczenie na życie, bilety, sporty zespołowe, platformę do nauki języków obcych, karty sportowe i wiele innych (dostępnych online i offline)

Etapy rekrutacji:

Aplikuj. Jeśli robisz to po raz pierwszy, załóż profil i dodaj CV.

Porozmawiajmy. Czekają rekruterzy i rekruterki oraz osoby z Twojego przyszłego zespołu.