威胁检测工程师

我们是CyberOwl，一家动态的海事网络安全公司，全球运营，员工分布在英国、希腊、新加坡、马来西亚、波兰和菲律宾。最近，我们被DNV收购，使我们能够接入更广泛的海事生态系统，并获得进一步增长的机会。CyberOwl帮助海事和CNI资产运营商获得系统可见性、网络安全和合规性。我们与船舶所有者和管理者合作，我们的技术提供对船上的IT和OT资产及其通信模式的近实时可见性，提前预警网络攻击、可疑行为并监控非合规性。我们补充这与托管服务（SOC）和特定网络安全咨询服务来进一步支持资产运营商。

具备威胁检测、SOC分析或检测工程经验；深入理解检测逻辑、假阳性及警报保真度；了解与安全检测相关的主要数据源（如日志、数据包捕获、Sysmon、Windows事件日志等）；熟悉Sigma、SIEM平台（尤其是Elastic）、Python、SQL、Excel等检测技术及分析工具；能够将威胁情报转化为实用的高价值检测；具备复杂环境中的分析和问题解决能力；能清晰沟通技术概念给非技术受众；自我驱动并能管理检测工作全流程；灵活适应英国/波兰工作时间。

竞争性薪资、20天年假加公共假日、带薪生日假、带薪学习假、医疗保险、远程及灵活工作制。

CyberOwl是一家专注于海事网络安全的全球性公司，致力于为 Maritime 和 CNI 资产运营商提供网络安全解决方案。公司通过先进的技术，帮助客户提升系统可见性，发现潜在威胁，并确保合规性。公司已获得 DNV 收购，进一步扩展了其在海事领域的影响力。