Analyst, AI Security Engineering
FedEx Express Poland
Jest to rola operacyjno-rozwojowa skoncentrowana na zabezpieczaniu infrastruktury GCP i AI. Będziesz tworzyć moduły Terraform do integracji narzędzi bezpieczeństwa, weryfikować konfiguracje AI, obsługiwać alerty z Wiz i Zscaler oraz pisać polityki OPA. Praca w zespole SOC przy tworzeniu runbooków. Rola dla osoby początkującej w security cloud, z naciskiem na naukę i automatyzację.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Tytuł 'Analyst' sugeruje rolę analityczną, ale w rzeczywistości jest to stanowisko inżyniera security z naciskiem na automatyzację (Terraform, Python) i operacje (alerty, runbooki). To nie jest analiza biznesowa, tylko praktyczna praca z narzędziami cloud security.
Jest to rola operacyjno-rozwojowa skoncentrowana na zabezpieczaniu infrastruktury GCP i AI. Będziesz tworzyć moduły Terraform do integracji narzędzi bezpieczeństwa, weryfikować konfiguracje AI, obsługiwać alerty z Wiz i Zscaler oraz pisać polityki OPA. Praca w zespole SOC przy tworzeniu runbooków. Rola dla osoby początkującej w security cloud, z naciskiem na naukę i automatyzację.
- ✓Firma inwestuje w rozwój: program dofinansowania czesnego, obszerne zasoby szkoleniowe, szkolenie wdrożeniowe
- ✓Stabilność dużej globalnej organizacji (FedEx)
- ✓Możliwość zdobycia praktycznego doświadczenia z narzędziami bezpieczeństwa nowej generacji (Wiz AI, Zscaler, OPA)
- !Tytuł 'Analyst' może sugerować rolę mniej techniczną niż jest w rzeczywistości
- !Wymagania dotyczące Pythona/Terraforma są wymienione jako 'expected', ale w sekcji wymagań określone jako 'plus' – może to oznaczać, że nie są stricte wymagane, ale lepiej je mieć
- !Brak informacji o wielkości zespołu i możliwości on-call
- !Nie podano konkretnego poziomu seniority (regular może oznaczać mid, ale opis wskazuje na junior)
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i utrzymanie modułów Terraform do integracji narzędzi bezpieczeństwa z GCP
- •Weryfikacja baz bezpieczeństwa dla usług AI na GCP
- •Operacyjne zarządzanie narzędziami AI Security: health checki, aktualizacje konfiguracji, triaging alertów z Wiz AI i Zscaler
- •Współtworzenie i testowanie runbooków dla alertów bezpieczeństwa specyficznych dla GCP/AI
- •Pisanie i testowanie polityk w Open Policy Agent (OPA) do walidacji konfiguracji
- •Wsparcie zespołu SOC w zakresie procedur obsługi incydentów
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z podstawową wiedzą IT, nawet bez formalnego doświadczenia w security, ale z samodzielnie zdobytymi umiejętnościami w Pythonie i GCP.
Doświadczeni senior security engineerowie szukający samodzielności i zaawansowanych zadań. Rola nie jest odpowiednia dla osób oczekujących czysto analitycznej pracy bez kodowania.
- ?Ile osób liczy zespół security i jak wygląda podział obowiązków?
- ?Czy są dyżury on-call i jak często?
- ?Jakie są ścieżki rozwoju dla tej roli – jakie możliwości awansu?
- ?Czy w ramach tej roli będę pracował wyłącznie nad GCP, czy też z innymi chmurami?
- ?Jak wygląda typowy dzień pracy – proporcja między automatyzacją a operacją?
- ?Czy FedEx wspiera finansowo certyfikacje cloud/security?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy dyżury on-call są wymagane
- −Nie określono liczby dni w biurze w modelu hybrydowym
Zespół stawia na rozwój i współpracę – ogłoszenie podkreśla 'collaborative mindset' i 'desire to learn'. To środowisko sprzyjające nauce.