Information Security Analyst

FedEx Express Poland sp. z o.o.

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 4+ latDoświadczenie

LokalizacjaKraków

Źródło

Pracuj.pl

↗

Aktywna

Opublikowano18 maja 2026

Ostatnio sprawdzono18 maja 2026

Wygasa za29 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Python PowerShell Bash C C++C#

AI Insights

⚠

Tytuł może mylić

To rola operatora Red Team / pentestera, a nie analityka bezpieczeństwa. Głównym zadaniem jest przeprowadzanie ofensywnych symulacji ataków, a nie monitorowanie czy analiza zdarzeń.

Czym naprawdę jest ta rola?Security Engineer

To rola ofensywnego bezpieczeństwa w zespole Red Team. Będziesz przeprowadzać symulacje ataków na wewnętrzne systemy FedEx, aby testować i ulepszać zabezpieczenia. Planujesz i wykonujesz ćwiczenia Red/Purple Team, identyfikujesz podatności i opracowujesz raporty dla odbiorców technicznych i zarządu. Tytuł 'Information Security Analyst' jest mylący – realnie to stanowisko operatora Red Team, wymagające głębokiej wiedzy o exploitacji, post-eksploitacji i narzędziach ataku.

Plusy

✓Praca w globalnej, uznanej firmie (FedEx)
✓Rozwijający się zespół (Global Counter Threat Operations) – możliwość awansu
✓Programy szkoleniowe i dofinansowanie czesnego (Tuition Assistance Program)
✓Elastyczne benefity i wsparcie w trudnych sytuacjach życiowych

Na co uważać

!Tytuł 'Information Security Analyst' nie oddaje natury ofensywnej pracy
!Model hybrydowy bez szczegółów dotyczących liczby dni w biurze
!Brak informacji o konkretnych narzędziach (np. C2, frameworki)

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Planowanie i przeprowadzanie wewnętrznych ćwiczeń Red Team zgodnie z zasadami zaangażowania
•Emulacja zachowań przeciwników i symulacja naruszeń bezpieczeństwa (Breach & Attack Simulation)
•Identyfikacja i eksploatacja podatności w systemach, sieciach i aplikacjach
•Tworzenie skryptów, narzędzi i procesów wspierających działania zespołu (Python, PowerShell, Bash, C/C++, C#)
•Przygotowywanie raportów i prezentacji dla audytorium technicznego i kierownictwa
•Współpraca z zespołami globalnymi (remote offices) i interesariuszami wewnętrznymi
•Prowadzenie zespołu podczas ocen Red Team i mentoring

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk bezpieczeństwa z co najmniej 4-letnim stażem w operacjach SecOps i doświadczeniem w testach penetracyjnych. Zna podstawy skryptowania i działał w zespole Red Team, ale może nie mieć jeszcze doświadczenia w kierowaniu zespołem.

Raczej nie dla

Nie dla osób bez doświadczenia w ofensywnym bezpieczeństwie (blue team, SOC) ani dla juniorów z mniej niż 4 latami praktyki. Rola wymaga samodzielności w prowadzeniu złożonych ataków.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt2/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół Red Team i jaki jest podział ról?
?Jakich frameworków i narzędzi używacie (np. Cobalt Strike, Empire, Mythic)?
?Ile ćwiczeń Red Team przeprowadzacie rocznie?
?Czy istnieje dyżur on-call lub praca zmianowa?
?Jakie są wymagania dotyczące obecności w biurze (ile dni w tygodniu)?
?Jak wygląda proces raportowania – kto jest odbiorcą raportów?
?Czy są możliwości publikacji badań lub udziału w konferencjach?

Brakujące informacje

−Brak informacji o konkretnych narzędziach stosowanych w zespole
−Nie podano wielkości zespołu ani struktury
−Brak opisu ścieżki kariery
−Nie wiadomo, czy wymagane są dyżury on-call

Zespół

Globalny zespół ds. przeciwdziałania zagrożeniom (Counter Threat Operations), rozwijający się, współpracujący zdalnie z biurami na całym świecie.

🔗Podobne oferty