SAMSUNG - The Future Belongs to Those Who Make It

Security Engineer - Ethical Hacker

About our Team

We actively participate in the development and improvement of software platforms, which are used in many consumer electronics products. We take care of the security of solutions in the field of digital information. We co-create a software platform for robots, cloud, IoT, 5G, automotive and work with many engineers from around the world on open-source software.

We are specialized in Linux. If you join Us You will work with the worldwide best Linux engineers and work with the latest embedded technology.

We build RED TEAM to protect our solutions.

Role and Responsibilities

  • Perform penetration testing of Samsung products and services
  • Conduct vulnerability assessments and identify and exploit vulnerabilities
  • Conduct research to stay up-to-date on the latest hacking techniques and security vulnerabilities.
  • Collaborate with other security professionals to identify and prioritize security risks and develop strategies to mitigate them.

Skills and Qualifications

  • Knowledge of IT security at a technical level
  • Familiarity with testing tools such as Burp Suite, SonarQube , Nessus, nmap, IDA, radare2, Metasploit, Kali Linux or Santoku
  • Knowledge of security aspects including OWASP Top Ten
  • Knowledge of source code analysis techniques (e. C/C++, JavaScript etc.)
  • Basic knowledge of C/C++ or/and Python programing language

Nice to have

  • Knowledge of operating system internals
  • Experience with fuzzing techniques with usage tools like afl (American Fuzzy Lop), libFuzzer, Peach, beStorm, Synopsys Defensics
  • Familiarity with static analysis tools (SAST) i.e. Checkmarx CXSuite lub Synopsys Coverity
  • Knowledge of TCP/IP stack and IoT protocols (CoAP, MQTT, HTCPCP)
  • Knowledge about security of cloud solutions (especially AWS)

We offer

  • Team:
    • Friendly working atmosphere
    • Wide range of trainings
    • Opportunity to work in multiple projects
    • Working with the latest technologies on the market
    • Monthly integration budget
    • Possibility to attend local and foreign conferences
    • Start of work between 7 a.m. and 10 a.m.
  • Equipment:
    • PC workstation/Laptop + 2 external monitors
  • Benefits:
    • Private medical care (possibility to add family members for free)
    • Multisport card
    • Life insurance
    • Lunch card
    • A partial reimbursement of the cost of an English language course
    • Possibility to learn Korean for free
    • Variety of discounts (Samsung products, theaters, restaurants)
    • Unlimited free access to Copernicus Science Center for you and your friends
    • Possibility to test new Samsung products
  • Location:
    • Office in Warsaw Spire near metro station
    • Attractive relocation package
    • Working in a hybrid model – 2-3 days from the office per week
Interested?
Apply!

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

(English version below)

 

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), Samsung Electronics Polska sp. z o.o. (dalej „Samsung”) informuje o zasadach przetwarzania Twoich danych osobowych oraz o przysługujących Ci prawach.

 

I. Wskazanie administratora

 

Administratorem Twoich danych osobowych jest Samsung Electronics Polska Sp. z o.o. z siedzibą w Warszawie, ul. Postępu 14, 02-676 Warszawa.

 

II. Cele oraz podstawa prawna przetwarzania Twoich danych osobowych:

 

W przypadku, gdy podstawą prawną Twojego zatrudnienia w Samsung miałaby być umowa o pracę, Twoje dane będą przetwarzane w celu prowadzenia przez Samsung procesów rekrutacyjnych zgodnie obowiązującymi przepisami prawa pracy, w szczególności z art. 221 kodeksu pracy (art. 6 ust. 1 lit. c. RODO) oraz w razie pomyślnego przebiegu rekrutacji – w celu realizacji umowy zawartej między Tobą a Samsung (art. 6 ust. 1 lit. b. RODO).

W przypadku, gdy podstawą prawną Twojej współpracy z Samsung miałaby być umowa cywilnoprawna, Twoje dane będą przetwarzane w celu prowadzenia przez Samsung procesów rekrutacyjnych zmierzających do realizacji potencjalnej umowy, która może zostać zawarta między Tobą a Samsung (art. 6 ust. 1 lit. b. RODO) oraz zgodnie z przepisami prawa (art. 6 ust. 1 lit. c. RODO - w szczególności przepisami podatkowo - ubezpieczeniowymi).

Ponadto, w niektórych sytuacjach jest lub może okazać się konieczne przetwarzanie Twoich danych dla celów innych niż wskazanych wyżej, a niezbędnych z uwagi na realizację prawnie uzasadnionych interesów Samsung (art. 6 ust. 1 lit. f. RODO), w szczególności w celach związanych z zarządzaniem i realizacją programu rekomendacji kandydatów do pracy, zapewnieniem bezpieczeństwa informatycznego i fizycznego Samsung, w tym w szczególności w zakresie monitoringu wizyjnego wewnętrznego i zewnętrznego, oraz ewidencjonowania osób wchodzących i wychodzących lub w innych prawnie uzasadnionych celach związanych z zarządzaniem zasobami ludzkimi Samsung, gdy znajdzie to zastosowanie, w celach powiązanych z prowadzeniem postępowań spornych oraz przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami, gdy znajdzie to zastosowanie, w celu wewnętrznego raportowania w ramach Samsung lub w ramach grupy kapitałowej Samsung, w tym sprawozdawczości zarządczej.

 

W innych przypadkach, Twoje dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody, w zakresie i celu określonym w jej treści (art. 6 ust. 1 lit. a RODO).

 

Informujemy, że zgoda na przetwarzanie Twoich danych osobowych w zakresie szerszym niż to wynika z przepisów obowiązującego prawa wynika z samego faktu przesłania przez Ciebie dokumentów rekrutacyjnych (np. życiorys, list motywacyjny) zawierających wspominany szerszy zakres danych osobowych (m.in. wizerunek, umiejętności, zainteresowania etc.)

 

III. Źródło pozyskiwania danych osobowych

 

W przypadku, gdy Twoje dane osobowe nie zostały zebrane bezpośrednio od Ciebie, Samsung informuje, że Twoje dane osobowe, tj. imię, nazwisko, dane kontaktowe, a także, jeśli ma to zastosowanie, doświadczenie zawodowe, kwalifikacje, inne dane zawarte w CV lub liście motywacyjnym zostały pozyskane od pracowników Samsung w ramach programu poleceń lub od partnerów rekrutacyjnych Samsung, którym udzieliłeś/udzieliłaś zgody na przetwarzanie danych osobowych w celach rekrutacyjnych. W niektórych przypadkach, pracownicy Samsung lub partnerzy rekrutacyjni mogli pozyskać Twoje dane osobowe z publicznych źródeł, tj. zawodowe, branżowe media społecznościowe (np. LinkedIn, GoldenLine) oraz serwisy rekrutacyjne.

 

IV. Informacje o odbiorcach Twoich danych osobowych

 

W związku z przetwarzaniem danych osobowych w celach wskazanych w pkt II, Twoje dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców:

  1. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa np., Państwowej Inspekcji Pracy, Urzędowi Skarbowemu, Zakładowi Ubezpieczeń Społecznych, jednostkom służby medycyny pracy;
  2. podmiotom powiązanym z Samsung, w tym w ramach grupy kapitałowej Samsung, przy realizacji obowiązków raportowych i sprawozdawczych;
  3. podmiotom wspierającym Samsung w jego procesach biznesowych, w tym podmiotom przetwarzającym dane osobowe na rzecz Samsung (tzw. procesorzy danych).

 

V. Okresy przetwarzania danych osobowych

 

Twoje dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt II celów tj. przez okres prowadzenia procesu rekrutacyjnego, a po jego zakończeniu, przez okres wymagany przez przepisy prawa lub prawnie uzasadniony interes administratora.

 

W przypadku wyrażenia zgody na przetwarzanie danych, w szczególności dla celów przyszłych procesów rekrutacyjnych Twoje dane osobowe będą przetwarzane przez 1 rok od dnia wyrażenia zgody, chyba, że wcześniej zgoda zostanie wycofana.

 

VI. Prawa osoby, której dane dotyczą

 

Samsung pragnie zapewnić, że wszystkim osobom, których dane osobowe są przetwarzane przez Samsung przysługują odpowiednie prawa wynikające z RODO. W związku z tym, przysługują Ci następujące prawa:

  1. prawo dostępu do Twoich danych oraz otrzymania ich kopii;
  2. prawo do żądania sprostowania (poprawiania) danych osobowych;
  3. prawo do ograniczenia przetwarzania danych osobowych;
  4. prawo do usunięcia danych osobowych;
  5. prawo do przenoszenia danych osobowych w przypadku, gdy dane są przetwarzane na podstawie Twojej zgody;
  6. prawo sprzeciwu wobec przetwarzania danych osobowych.

 

VII. Prawo do cofnięcia zgody na przetwarzanie danych osobowych

 

W zakresie, w jakim udzieliłeś/udzieliłaś zgody na przetwarzanie danych osobowych, przysługuje Ci prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

 

VIII. Prawo wniesienia skargi do organu nadzorczego

 

W przypadku uznania, że przetwarzanie przez Samsung Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do właściwego organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

 

IX. Przekazywanie danych osobowych do podmiotów spoza Europejskiego Obszaru Gospodarczego („EOG”) lub organizacji międzynarodowych

 

Samsung może przekazywać Twoje dane osobowe do podmiotów spoza EOG, w tym w szczególności podmiotów z grupy Samsung. Samsung zapewnia, że przekazanie danych osobowych do państw trzecich będzie posiadało odpowiednią podstawę prawną (Standardowe Klauzule Umowne albo decyzję właściwego organu nadzorczego).Samsung gwarantuje, że przekazanie Twoich danych odbywa się na zasadach przewidzianych w art. 44 – 47 RODO.

 

Możesz uzyskać kopię zabezpieczeń stosowanych przez nas w związku z transferem danych osobowych do państwa trzeciego zwracając się ze swoim żądaniem na adres e-mail: dane.osobowe@samsung.com, zaś dla Kandydatów składających swoje CV do naszego R&D Centre utworzyliśmy dedykowany adres rodo.rd@samsung.com

Kopia zabezpieczeń zostanie udostępniona w formie elektronicznej na wskazany przez Ciebie adres e-mail.

 

X. Informacja o wymogu podania danych

 

Podanie danych osobowych – w ramach trwającego postępowania rekrutacyjnego zmierzającego do zawarcia umowy o pracę - w zakresie wynikającym z art. 221 KP jest niezbędne, aby uczestniczyć w postepowaniu rekrutacyjnym. Podanie pozostałych danych jest dobrowolne.

 

Podanie danych osobowych – w ramach trwającego postępowania w celu zawarcia umowy cywilnoprawnej - w zakresie wynikającym z treści umowy cywilnoprawnej jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie pozostałych danych jest dobrowolne.

 

 XI. Kontakt

 

Jeśli masz jakiekolwiek pytania dotyczące sposobu i zakresu przetwarzania Twoich danych osobowych przez Samsung, a także przysługujących Ci uprawnień, prosimy o kontakt na adres: Samsung Electronics Polska Sp. z o.o., ul. Postępu 14, 02-676 Warszawa lub drogą elektroniczną na adres: dane.osobowe@samsung.com, zaś dla Kandydatów składających swoje CV do naszego R&D Centre utworzyliśmy dedykowany adres rodo.rd@samsung.com

___________________________________________________________________________

 

INFORMATION ON PERSONAL DATA PROCESSING

 

In connection with implementation of the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – “GDPR”), Samsung Electronics Polska sp. z o.o. (hereinafter: “Samsung”) would like to inform you about the rules for the processing of your personal data and about your rights.

I. Indication of the controller

 

The controller of your personal data shall be Samsung Electronics Polska Sp. z o.o. with its registered office in Warsaw, ul. Postępu 14, 02‑676 Warszawa, Poland.

 

II. Purposes of the processing of your personal data and legal basis therefor:

 

If the legal basis for your employment with Samsung were to be an employment contract, your data shall be processed for the purpose of conducting the recruitment processes by Samsung in accordance with the applicable provisions of labour law, in particular Article 221 of the Polish Labour Code (Article 6(1)(c) of the GDPR), and in the case of successful recruitment – for the purpose of performance of the contract concluded between you and Samsung (Article 6(1)(b) of the GDPR).

If the legal basis for your cooperation with Samsung were to be a civil-law contract, your data shall be processed for the purpose of conducting the recruitment processes by Samsung with the aim of performance of the potential agreement which may be concluded between you and Samsung (Article 6(1)(b) of the GDPR) and in accordance with the provisions of law (Article 6(1)(c) of the GDPR – in particular tax and insurance regulations).

Moreover, in some situations it is or may prove necessary to process your data for purposes other than the ones mentioned above on grounds of the legitimate interests of Samsung (Article 6(1)(f) of the GDPR), in particular for purposes related to the management and implementation of the job candidate recommendation programme; ensuring IT and physical security of Samsung, in particular in the scope of internal and external video surveillance, as well as recording of entering and leaving persons; or for other legitimate purposes related to the management of Samsung’s human resources (where applicable); for purposes related to conducting litigation before public authorities as well as other proceedings, including proceedings aimed at pursuing claims or defending against claims (where applicable); for the purpose of internal reporting within Samsung or within the Samsung corporate group, including management reporting.

 

In other cases, your personal data shall be processed only on the basis of previously granted consent, in the scope and for the purpose specified in the consent (Article 6(1)(a) of the GDPR).

 

We would like to inform you that your consent to the processing of your personal data in a broader scope than provided for in the provisions of applicable law is implied by your submission of recruitment documents (e.g. CV, cover letter) containing a broader scope of personal data (e.g. image, skills, interests, etc.).

 

III. Source of personal data

 

If your personal data have not been collected directly from you, Samsung would like to inform you that your personal data, i.e. first name, surname, contact details and – if applicable – data on your professional experience, qualifications and other data included in your CV or cover letter, have been obtained from Samsung employees as part of the referral programme or from Samsung recruitment partners to which you have granted your consent to the processing of your personal data for recruitment purposes. In some cases, Samsung employees or recruitment partners may obtain your personal data from public sources, i.e. professional, industry social media (e.g. LinkedIn, GoldenLine) and recruitment websites.

 

IV. Information on the recipients of your personal data

 

In connection with processing of personal data for the purposes indicated in item II, your personal data may be made available to the following recipients or categories of recipients:

  1. public authorities and entities performing public tasks or acting at the request of public authorities, in the scope and for the purposes resulting from the provisions of law, e.g. the National Labour Inspectorate, the Tax Office, the Social Insurance Institution, occupational health care units;
  2. entities related to Samsung, including entities from the Samsung corporate group, when discharging reporting obligations;
  3. entities supporting Samsung in its business processes, including entities which process personal data for Samsung (“data processors”).

 

V. Duration of the processing of your personal data

 

Your personal data shall be processed for the time necessary to achieve the purposes specified in item II, i.e. for the duration of the recruitment process, and after completion of the process – for the time required by law or the legitimate interests of the controller.

 

If you grant consent to the processing of data, in particular for the purposes of future recruitment processes, your personal data shall be processed for 1 year from the date of consent, unless the consent is withdrawn at an earlier date.

 

VI. Rights of data subjects

 

Samsung assures that all persons whose personal data are processed by Samsung shall have appropriate rights under the GDPR. In connection with the above, you shall have the following rights:

  1. the right to access your data and to receive a copy of the data;
  2. the right to request rectification (correction) of your personal data;
  3. the right to restrict the processing of your personal data;
  4. the right to erasure of your personal data;
  5. the right to personal data portability if the data is processed on the basis of your consent;
  6. the right to object to the processing of your personal data.

 

VII. Right to withdraw your consent to the processing of personal data

 

You have the right to withdraw your consent to the processing of personal data within the scope of the consent. Withdrawal of consent shall not affect the lawfulness of data processing based on the consent before its withdrawal.

 

VIII. Right to lodge a complaint with the supervisory authority

 

If you should find that the processing of your personal data by Samsung violates the provisions of the GDPR, you shall have the right to lodge a complaint with the competent supervisory authority, i.e. the President of the Personal Data Protection Office.

 

IX. Transfer of personal data to entities outside the European Economic Area (“EEA”) or international organisations

 

Samsung may transfer your personal data to entities outside the EEA, in particular to entities from the Samsung group. Samsung shall ensure that the transfer of personal data to third countries has an appropriate legal basis (Standard Contractual Clauses or a decision of a competent supervisory body).Samsung shall guarantee that the transfer of your data shall be performed in line with the rules specified in Articles 44–47 of the GDPR.

 

You can obtain a copy of the safeguards we use in connection with transferring personal data to third countries by submitting a relevant request to dane.osobowe@samsung.com; we have also created a dedicated email address for Candidates submitting their CVs to our R&D Centre: rodo.rd@samsung.com

The copy of the safeguards shall be sent in electronic form to the email address you have indicated.

 

X. Information on the requirement to provide your data

 

Provision of personal data – as part of an ongoing recruitment procedure aimed at concluding an employment contract – in the scope resulting from Article 221 of the Polish Labour Code is necessary for participation in the recruitment procedure. The provision of other data is voluntary.

 

Provision of personal data – as part of an ongoing procedure aimed at concluding a civil-law contract – in the scope resulting from the text of the civil-law contract is necessary for participation in the recruitment procedure. The provision of other data is voluntary.

 

XI. Contact

 

If you should have any questions concerning the method and scope of processing your personal data by Samsung or your rights, please contact us at Samsung Electronics Polska Sp. z o.o., ul. Postępu 14, 02‑676 Warszawa, Poland, or electronically at dane.osobowe@samsung.com; we have also created a dedicated email address for Candidates submitting their CVs to our R&D Centre: rodo.rd@samsung.com

×