安全运营工程师

负责安全检测工程：在CrowdStrike NGSIEM中使用CQL编写、测试、调整和维护检测规则，涵盖终端、身份、网络、云和数据外泄威胁类别。将检测覆盖映射到MITRE ATT&CK并识别缺口。基于现实世界TTPs构建检测逻辑，而非仅依赖供应商默认设置。开发和维护Falcon Fusion SOAR剧本用于自动化增强、遏制和调查工作流。使用CrowdStrike的原生CTI和外部威胁情报 feeds管理IOC相关性。减少误报率并提高所有检测类别中的信号质量。您拥有检测保真度作为可衡量的成果。
数据工程：将第三方日志源导入CrowdStrike NGSIEM（OKTA、Zscaler ZIA/ZPA、AWS CloudTrail、GuardDuty、CyberArk PAM）。管理数据生命周期，解析管道和保留策略，涵盖CrowdStrike NGSIEM（操作）和Elastic（长期数据湖和合规归档）。确保可靠信号摄入并解决终端代理、日志转发器和API数据源的集成故障。
事件响应与调查：使用CrowdStrike XDR调查安全事件，关联终端、身份、网络和云 telemetry 确定范围和影响。对威胁事件进行技术分析，包括攻击者在Windows、macOS和Linux上的技术手段。支持事件分拣，与内部团队和供应商协调处理高严重性事件，并贡献事后检测改进。

计算机科学、网络安全或信息管理信息系统学位，以及相关行业认证（GIAC GSOC、CompTIA CySA+ 或等价认证）。

所需经验（约4年在专门的网络安全角色中）：CrowdStrike Falcon XDR - 实动手动SOAR剧本创建、检测、调查和响应SIEM平台工程 - Crowdstrike NGSIEM/Elastic。您已编写检测规则，而非仅消费警报。检测规则开发和调整 - 编写相关逻辑，管理检测作为代码工作流，测量检测有效性。事件响应 - 分拣、调查、升级和事后分析在生产环境中。脚本和自动化 - Python、Bash 或 PowerShell 以填补工具缺口，自动化重复任务并扩展平台能力。

开放的想法 meritocracy 和接近零 bureaucracy。
快速发展的、具有挑战性和真正独特的业务问题。
与一个小但高度 talented 的团队一起工作。
有竞争力的 salary 和激励性的奖金系统。
学习与发展预算：每年€3000。
利润分享。
可以自己组合的福利：免费食物、Bolt 出租车、体育、Spa 等。
灵活的工作时间、随意的工作服装和初创公司氛围。
参与全球加密事件的可能性，对许多国际市场有真实和 tangible 的影响。

一家专注于网络安全解决方案的初创公司，致力于通过智能安全技术保护企业和数据资产。