官网 Kong Inc.
职位描述
作为一名专门从事检测和响应的安全工程师,您将在保护 Kong 平台免受复杂的网络安全威胁方面发挥关键作用。这个充满活力的职位包括指导我们的安全事件响应团队(SIRT),加强我们的事件响应策略,并提供指导以发展团队的专业知识。您在发展我们的检测和响应计划方面所做的努力至关重要。通过开创先进的框架、整合尖端的自动化和制定重要的性能指标,您将领导各项举措,显著提高我们的防御能力和运营效率。
offer要求 [offer requirements]
- 擅长构建和运行安全信息/事件管理系统(SIEM),包括调查威胁、开发指标和仪表板、规范数据馈送以及与其他工具集成
- 对攻击者的战术、技术和程序(TTP)有深入了解,并具有 “代码即检测 “的经验。”
- 在管理和操作 SIEM 系统方面拥有丰富的专业知识;熟悉 CrowdStrike 和 LimaCharlie SecOps 云平台者优先。
- 展示了使用 Tines(智能、安全的工作流构建器)自动化流程以检测、控制和消除活动恶意代理的能力。这包括设计和实施自动化工作流,以提高我们的安全响应能力和运营效率。
- 在一个主要的公共云基础设施(如 Amazon Web Services (AWS) 或 Google Cloud Platform (GCP))中确保安全、开发检测和响应事件方面的经验。
- 熟悉现代安全框架和最佳实践,如 MITRE ATT&;熟练掌握一种或多种通用编程语言(如 Python、Ruby、Go 或 Rust)
- 具有大规模 Linux 管理、相关入侵/操纵技术以及系统加固和流程隔离标准方法的经验
- 具有构建检测工程管道和领导威胁狩猎的经验。
- 发表过检测工程或威胁情报方面的研究论文。
- 开发过增强安全操作的自动化。
- #LI-PC1
offer福利 [offer benefits]
Kong Inc、是云原生解决方案的行业先驱,它帮助全球企业在管理 API 驱动的架构方面实现创新和卓越。我们在创新和安全解决方案方面屡获殊荣,我们的承诺不仅限于技术,我们还致力于营造一个提倡多元化和促进包容性的工作环境。加入我们,成为公司的一员,在这里,您的工作将影响数百万人,每个团队成员都将为推动成功发挥重要作用。