提前檢測服務和基礎設施中的安全威脅,
不斷進化基於技術的應對體系。
: 我們正在尋找一起執行這個令人激動的使命的安全工程師(偵測與反應)!
來介紹下你即將加入的組織 🚀
• 安全工程師(偵測與反應)職位將加入產品策略部門的安全團隊。
• 團隊隸屬於CEO,負責建立和運營Rapolabs的整體信息安全和個人信息保護體系。
• 負責Rapolabs運營的Quinit、Paldo感等面向客戶的服務以及內部辦公環境的安全。
• 安全工程師(偵測與反應)專責安全威脅的檢測·應對·自動化領域。
• 因為正在構建新的安全檢測·應對體系,你可以直接設計並構建從零到一的基礎。
• 自動化重複工作,專注於實質,提升安全團隊的生產力。
• 超越簡單的合規需求,進行技術基礎的安全自動化和安全文化的內化。
• 最終目標是在提高安全水平的同時,沒有降低成員的便利性。
安全團隊正在解決這些問題 🚀
• 信息安全管理體系:維護和管理ISMS和ISO認證,滿足合規要求。
• 漏洞管理:檢查網絡/移動/API的各種漏洞,以及對發現的漏洞進行根本改進。
• 安全SDLC運營:通過內化安全來建立端到端的安全體系。
• 安全檢測與應對:檢測Quinit、Paldo感等客戶服務和內部辦公環境中發生的安全威脅,並在發生安全事故時迅速進行分析和應對。
• 安全工程:親自執行安全解決方案的導入·構建·運營,並通過API和自主開發來實現安全運營的自動化。
• 安全培訓與指導:提高公司成員的安全敏感度,建立安全文化。
加入後將一起做這些事情 🚀
• 建立安全事件的收集·分析·應對體系
◦ 設計並建立一個集中收集管道,用於從客戶服務(如 Quinit 和 Paldo感)以及內部辦公環境中發生的安全事件。
◦ 以 SIEM 為中心,統一收集和規範來自多個來源(伺服器、網絡、雲端、SaaS、終端等)的安全日誌,設計和建立實時監控環境。
◦ 設計和開發檢測規則(用例),通過持續調整提高檢測準確性。
◦ 直接制定並持續提升收集·探測·分析·反應的整個過程。
• 事故調查及防止重演
◦ 當發生安全事件檢測或事故時,調查原因並分析侵入路徑和發生原因。
◦ 根據分析結果制定並執行防止重演對策。
◦ 將事故響應過程中導出的改進事項反映到檢測規則、自動化、運營流程中。
• 安全解決方案的構建與自動化
◦ 直接選擇、引進和構建安全運營所需的解決方案及開源工具。
◦ 通過 API 連接和自行開發工具來自動化重複的檢測·分析·反應業務。
◦ 通過適當組合商業解決方案和開源工具來設計最佳的安全架構。
Rapolabs正在尋找這樣的人 🚀
• 擁有7年以上的安全事件分析或事故應對經驗
• 擁有從侵入路徑·原因分析到制定·執行防止重演對策的主導經驗
• 不論是商業解決方案(如Splunk、QRadar等)還是開源工具(如ELK Stack、Wazuh等),都有設計·構建SIEM的經驗
• 直接選擇·引進安全解決方案,擁有使用Python/Go等進行API連接和自動化工具開發的經驗
• 能夠分析伺服器、網絡、雲端環境的安全日誌
• 在零基礎上設計·構建安全檢測·應對體系或安全運營架構的經驗
• 具備與不同團隊協作解決安全問題的溝通能力
如果有這樣的經驗會更好 🚀
• 基於Detection-as-Code(如Sigma、YARA等)開發·管理檢測規則的經驗
• 使用MITRE ATT&CK框架分析和改善檢測覆蓋範圍的經驗
• 透過Threat Hunting識別未被現有檢測規則發現的潛在威脅的經驗
• 構建或運營SOAR(安全協調、自動化與反應)平台的經驗
• 利用數位取證(內存、磁碟、網絡)工具進行事故分析的經驗
• 使用CTI(網絡威脅情報)、OSINT等威脅情報的經驗
• 在EKS/Kubernetes等容器環境中分析安全事件的經驗
• 使用AI/LLM改善安全檢測·分析·應對業務的經驗
• 有在安全會議上發表的經驗
Rapolabs的加入之旅 🚀
• 選拔流程:文件過程 > 1次專業面試 > 2次文化面試 > 薪酬協商 > 最終合格
◦ 流程可能會根據時間和情況有所變更或增加,並會提前通知。
◦ 不論各個過程結果(合格/不合格),所有應徵者會在1~2周內個別聯繫。
◦ 對於正式員工,適用三個月的試用期。此期間薪水全額發放,根據評估試用期可延長或終止。
◦ 如果在招聘過程中提交的履歷·證明材料等被發現有不實信息或虛假記載,將會取消合格資格。
