Cyber & Insider Threat Senior Analyst

FedEx Express Poland sp. z o.o.

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Senior · 3+ latDoświadczenie

LokalizacjaKraków

Źródło

Pracuj.pl

↗

Aktywna

Opublikowano14 maja 2026

Ostatnio sprawdzono14 maja 2026

Wygasa za25 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

XSIAM Splunk Sentinel AWS Azure GCP

AI Insights

Czym naprawdę jest ta rola?Security Engineer

To rola senior analityka cyberbezpieczeństwa skoncentrowana na wykrywaniu, badaniu i neutralizacji zagrożeń zewnętrznych oraz wewnętrznych (insider threats). Codzienna praca obejmuje monitorowanie zdarzeń w SIEM, UEBA, EDR, DLP, prowadzenie polowań na zagrożenia, analizę behawioralną użytkowników, współpracę z HR i prawnikami przy dochodzeniach, a także doskonalenie reguł detekcji i automatyzacji. To rola operacyjna, nie programistyczna – wymaga głębokiej wiedzy o TTP atakujących i frameworkach insider threat.

Plusy

✓Globalna korporacja z uznaną marką – stabilność i możliwości rozwoju
✓Program Tuition Assistance – dofinansowanie do edukacji
✓Employee Assistance Program – wsparcie w trudnych sytuacjach życiowych
✓Szerokie możliwości szkoleniowe i uczenia się na stanowisku

Na co uważać

!Brak widełek wynagrodzenia – tylko 'attractive compensation package'
!Nie określono szczegółowo liczby dni hybrydowych w biurze
!Rola może wiązać się z dyżurami on-call (nie wspomniane wprost, ale typowe dla SOC)

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Monitorowanie i analiza zdarzeń bezpieczeństwa w SIEM (XSIAM, Splunk, Sentinel), UEBA, EDR, DLP
•Tworzenie i strojenie reguł detekcji dla zachowań anomalnych i wczesnych sygnałów włamania
•Prowadzenie polowań na zagrożenia (threat hunting) w poszukiwaniu złośliwej aktywności i naruszeń polityk
•Prowadzenie dochodzeń w sprawie potencjalnych zagrożeń wewnętrznych (wyciek danych, nadużycie dostępu, oszustwa)
•Współpraca z HR, prawnikami i compliance w celu etycznego i zgodnego z polityką prowadzenia spraw
•Analiza kryminalistyczna endpointów, logów, ruchu sieciowego i środowisk chmurowych (AWS, Azure, GCP)
•Integracja zewnętrznych i wewnętrznych źródeł threat intelligence w celu poprawy detekcji
•Przygotowywanie raportów doświedczalnych dla kierownictwa i partnerów biznesowych

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Analityk z 3-4 latami w cybersecurity operations, solidna znajomość SIEM i forensics, podstawowe doświadczenie w insider threat, dobra komunikacja. Musi mieć potencjał do szybkiego rozwoju pod okiem seniorów.

Raczej nie dla

Nie dla juniorów bez udokumentowanego doświadczenia w operacjach security ani dla osób szukających roli czysto programistycznej. Wymagane jest minimum 3-4 lata w SOC/threat hunting, inaczej kandydat nie spełni wymagań.

Ocena dopasowania

Junior1/5

Mid3/5

Senior5/5

Hands-on4/5

Architekt2/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Jaki jest harmonogram hybrydowy – ile dni w biurze tygodniowo?
?Czy są przewidziane dyżury on-call? Jeśli tak, jak wygląda rotacja i wynagrodzenie?
?Ile osób liczy zespół Security Operations & Threat Management?
?Jakie narzędzia SIEM/EDR/DLP są używane produkcyjnie – czy różnią się od wymienionych?
?Jaki jest budżet na certyfikacje i szkolenia?
?Czy istnieje możliwość całkowicie zdalnej pracy po okresie wdrożenia?
?Jak często trzeba raportować do amerykańskiego leadershipu?
?Czy w zespole są osoby z psychologii/behaviorystyki, czy to rola czysto techniczna?

Brakujące informacje

−Brak informacji o widełkach wynagrodzenia
−Nie podano liczby dni w biurze dla trybu hybrydowego
−Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
−Nie wiadomo czy rola wiąże się z dyżurami on-call
−Nie określono wielkości zespołu ani struktury raportowania

🔗Podobne oferty