Zscaler 招聘 Senior Detection Engineer（成本地） | LinkedIn

我们正在寻找一名高级检测工程师加入我们的团队。该职位位于哥斯达黎加，向威胁狩猎高级经理报告，作为 Zscaler 威胁狩猎团队的一员。检测工程师负责推进我们托管威胁狩猎服务（Zscaler 威胁狩猎）的威胁检测和狩猎能力。该职位涉及结合威胁研究员和检测工程技能，开发下一代检测逻辑，利用 Python、SQL AWS 服务、YAML 基础检测逻辑和类似 SIGMA 的规则。该职位还参与工程项目的可扩展性和维护，利用 Hadoop 和 Athena 等数据平台。最后，该职位要求独立编写和更新检测和 playbook，包括工作灵活时间，如周末夜间轮班并提供轮班支持。

必须精通在安全信息和事件管理（SIEM）工具（如 Splunk、Microsoft Sentinel 或 ElasticSearch）中开发和实施检测规则的经验。
熟悉 MITRE ATT&CK 框架并具备将 TTP 转化为可操作检测逻辑的经验。
具备使用 Python 编写和管理检测基础设施的脚本和自动化技能。
必须具备出色的报告和分析技能，以及编写和优化 IDS/IPS 和 YARA 签名的经验。
必须能够验证检测逻辑，执行检测失败的根本原因分析，并交付平台改进的建议。

我们提供全面且包容的福利计划，以满足员工及其家庭在不同生命阶段的多样化需求，包括：
多种健康计划
带薪休假和病假计划
育儿假选项
退休计划
教育报销
办公室福利，更多！

Zscaler 是一家面向 AI 的企业，致力于通过创新技术推动客户的安全和效率。我们专注于构建安全、无缝的数字体验，同时致力于建立一个包容的团队，尊重所有背景和视角，强调协作和归属感。