Junior Cyber Security Analyst
Bayer
Rola skupia się na badaniu wewnętrznych zagrożeń (insider risk) w dużej firmie farmaceutycznej. Jako Junior Investigations Analyst będziesz triażować alerty dotyczące potencjalnego niewłaściwego wykorzystania danych przez pracowników, zbierać dowody (logi, artefakty systemowe), dokumentować ustalenia i współpracować z prawnikami, działem prywatności oraz zespołami bezpieczeństwa. To nie jest typowa rola SOC – wymaga skrupulatności, etyki i umiejętności pisania raportów.
Brakuje: nie podano wielkości zespołu ani liczby bezpośrednich współpracowników, brak informacji o systemie case management używanym do dokumentacji.
Tytuł sugeruje szeroką rolę analityka bezpieczeństwa, ale faktycznie jest to stanowisko śledczego ds. zagrożeń wewnętrznych (insider risk). Codzienna praca skupia się na triażowaniu alertów, zbieraniu dowodów i tworzeniu raportów dla działów prawnych – a nie na typowych zadaniach SOC jak monitorowanie sieci, reagowanie na incydenty czy testy penetracyjne.
Rola skupia się na badaniu wewnętrznych zagrożeń (insider risk) w dużej firmie farmaceutycznej. Jako Junior Investigations Analyst będziesz triażować alerty dotyczące potencjalnego niewłaściwego wykorzystania danych przez pracowników, zbierać dowody (logi, artefakty systemowe), dokumentować ustalenia i współpracować z prawnikami, działem prywatności oraz zespołami bezpieczeństwa. To nie jest typowa rola SOC – wymaga skrupulatności, etyki i umiejętności pisania raportów.
- ✓Program rozwoju kariery, 360° Feedback i mentoring
- ✓Budżet na wyposażenie home office i jego utrzymanie
- ✓Dostęp do pokoju gier (konsol, stołów) w biurze
- ✓Wsparcie relokacji do Warszawy
- ✓Premia firmowa i struktura premiowa
- !Nieokreślona liczba dni pracy hybrydowej w tygodniu
- !Wymagany Microsoft Purview jako preferred – może być kluczowe w praktyce
- !Praca w dużej korporacji z biurokracją i wieloma interesariuszami
- •Triąż i analiza alertów dotyczących ryzyka wewnętrznego (insider threat) zgodnie z przyjętymi procedurami
- •Zbieranie, przechowywanie i przeglądanie dowodów technicznych (logi, alerty, artefakty systemowe)
- •Stosowanie technik śledczych do identyfikacji wzorców i anomalii wskazujących na naruszenie polityki
- •Dokumentowanie wyników w systemach zarządzania sprawami w ustandaryzowany, audytowalny sposób
- •Współpraca z doświadczonymi śledczymi oraz zespołami Cyber Defense w celu koordynacji dochodzeń
- •Wsparcie współpracy z działami prawnym, prywatności i globalnym bezpieczeństwem poprzez dostarczanie dokładnych danych technicznych
- •Przestrzeganie standardów bezpieczeństwa, prywatności i postępowania z dowodami
- •Identyfikacja luk i propozycje ulepszeń w playbookach i procesach śledczych
Oferta odpowiednia dla osób na początku kariery w IT.
Świeży absolwent z kierunku cybersecurity, który miał kontakt z narzędziami monitorującymi podczas studiów lub stażu. Posługuje się angielskim i potrafi logicznie opisywać zdarzenia.
Specjaliści z wieloletnim doświadczeniem w security operations lub pentestingu, którzy szukają roli technicznej z dużym zakresem działań. Osoby niechętne do żmudnej dokumentacji i pracy zgodnej ze sztywnymi procedurami.
- ?Ile osób liczy zespół Cyber Data Defense i jak wygląda struktura?
- ?Jaka jest oczekiwana liczba dni w biurze w modelu hybrydowym?
- ?Czy w roli są dyżury on-call?
- ?Jakie konkretnie narzędzia (oprogramowanie) są używane do SIEM/DLP poza Purview?
- ?Jak wygląda proces decyzyjny w sprawach o wysokim priorytecie?
- ?Czy istnieje formalny program szkoleniowy dla juniorów?
- ?Jakie są ścieżki awansu w zespole po 1-2 latach?
- −Nie podano wielkości zespołu ani liczby bezpośrednich współpracowników
- −Brak informacji o systemie case management używanym do dokumentacji
- −Nie wiadomo, czy dyżury on-call są wymagane
- −Brak opisu procesu rekrutacyjnego (etapy, czas)
Zespół skoncentrowany na współpracy z działami prawnym i prywatności. Kultura oparta na procedurach i precyzji, z naciskiem na dokumentację. Juniorzy pracują pod okiem doświadczonych śledczych.