主动检测服务和基础设施中的安全威胁,
通过技术驱动的自动化不断改进响应系统。
: 我们正在寻找一位安全工程师(检测与响应)来共同分享这一令人兴奋的任务!
让我介绍一下您将加入的组织 🚀
• 安全工程师(检测与响应)职位将加入产品战略章程的安全团队。
• 该团队直接隶属于首席执行官,负责建立和运营LapLabs的组织信息保护和隐私保护体系。
• 负责LapLabs运营的客户服务(如QuinIT和PaldoGum)以及整体内部办公环境的安全。
• 安全工程师(检测与响应)专注于检测、响应和自动化安全威胁。
• 您将参与建立新的安全检测和响应系统,从0到1直接设计和创建基础。
• 旨在自动化重复工作,专注于本质,从而将安全团队的生产力提高N倍。
• 超越简单的合规要求,此角色涉及实施技术驱动的安全自动化和促进安全文化的培养。
• 最终目标是在提高安全级别的同时,不影响员工的便利性。
安全团队解决以下问题 🚀
• 信息保护管理系统的运营:维护ISMS和ISO认证,满足合规要求。
• 漏洞管理:检查web/mobile/API中的漏洞,并推进发现漏洞的根本改善。
• 安全SDLC的运营:在开发过程中内化安全,建立端到端的安全体系。
• 安全检测与响应:检测在客户服务(如QuinIT和PaldoGum)和内部办公环境中发生的安全威胁,并在发生事件时迅速分析和响应。
• 安全工程:直接进行安全解决方案的引入、建立和运营,并通过API和自主开发来自动化安全操作。
• 安全培训和指导:提高内部员工的安全意识,并将安全建设为一种文化。
加入我们并完成以下任务 🚀
• 建立安全事件的收集、分析和响应系统
◦ 设计并建立一个集中收集客户服务(如QuinIT和PaldoGum)以及内部办公环境中发生的安全事件的收集管道。
◦ 以SIEM为中心,集成和规范来自各种来源(服务器、网络、云、SaaS、端点等)的安全日志,并设计和构建实时监控环境。
◦ 设计并开发检测规则(用例),并通过持续调优提高检测准确性。
◦ 自行建立和持续完善整个收集、检测、分析和响应过程。
• 调查安全事件和防止再次发生
◦ 当检测到安全事件或发生事故时,进行调查以分析原因和破坏路径。
◦ 根据分析结果建立并实施防止再次发生的措施。
◦ 将事故响应过程中的改进反映到检测规则、自动化和操作流程中。
• 构建和自动化安全解决方案
◦ 选择、引入和建设进行安全操作所需的解决方案和开源工具。
◦ 通过API集成和内部工具开发来自动化重复的检测、分析和响应任务。
◦ 根据需要组合商业解决方案和开源工具,设计最佳安全架构。
LapLabs正在寻找这样的您 🚀
• 具有7年以上的安全事件分析或事件响应经验。
• 有主导负责任路、原因分析到制定和实施防范重复发生措施的经验。
• 拥有设计和构建SIEM的实际经验,无论是商业解决方案(如Splunk、QRadar等)还是开源解决方案(如ELK Stack、Wazuh等)。
• 具有实际选择和实施安全解决方案的经验,并通过API集成和使用Python/Go开发工具来自动化安全操作。
• 具有分析服务器、网络和云环境的安全日志的能力。
• 具有从零开始设计和构建安全检测和响应系统或安全运营架构的经验。
• 拥有与多种团队合作共同解决安全问题的沟通能力。
拥有以下经验的候选人将更受欢迎! 🚀
• 具备基于Detection-as-Code(Sigma、YARA等)开发和管理检测规则的经验。
• 具有利用MITRE ATT&CK框架分析和改善检测覆盖率的经验。
• 通过Threat Hunting识别未被现有检测规则检测出的潜在威胁的经验。
• 建立或运营SOAR(安全编排、自动化和响应)平台的经验。
• 利用数字取证(内存、磁盘、网络)工具进行攻击分析的经验。
• 使用CTI(网络威胁情报)、OSINT等威胁情报的经验。
• 在EKS/Kubernetes等容器环境中分析安全事件的经验。
• 利用AI/LLM改善安全检测、分析和响应工作的经验。
• 在安全会议上演讲的经验。
加入LapLabs的旅程 🚀
• 招聘流程:文件筛选 > 第一轮实践面试 > 第二轮文化面试 > 薪资讨论 > 最终录取
◦ 根据时间安排和情况,流程可能会在事先通知后进行部分更改或新增。
◦ 无论每个阶段的结果(通过/不通过)如何,所有申请者将在1-2周内单独联系。
◦ 对于正式职位,适用3个月的试用期。在此期间,薪资的100%将支付,试用期根据评估可延长或结束。
◦ 在招聘过程中提交的简历和证明文件中如发现与事实不符的信息或虚假记录,可能会取消录取。
