职位描述

我们正在寻找一名高级检测工程师加入我们的团队。该职位位于哥斯达黎加，向威胁狩猎高级经理报告，作为 Zscaler 威胁狩猎团队的一员。检测工程师负责推进我们托管威胁狩猎服务（Zscaler 威胁狩猎）的威胁检测和狩猎能力。该职位涉及结合威胁研究员和检测工程技能，开发下一代检测逻辑，利用 Python、SQL AWS 服务、YAML 基础检测逻辑和类似 SIGMA 的规则。该职位还参与工程项目的可扩展性和维护，利用 Hadoop 和 Athena 等数据平台。最后，该职位要求独立编写和更新检测和 playbook，包括工作灵活时间，如周末夜间轮班并提供轮班支持。

任职要求

必须精通在安全信息和事件管理（SIEM）工具（如 Splunk、Microsoft Sentinel 或 ElasticSearch）中开发和实施检测规则的经验。
熟悉 MITRE ATT&CK 框架并具备将 TTP 转化为可操作检测逻辑的经验。
具备使用 Python 编写和管理检测基础设施的脚本和自动化技能。
必须具备出色的报告和分析技能，以及编写和优化 IDS/IPS 和 YARA 签名的经验。
必须能够验证检测逻辑，执行检测失败的根本原因分析，并交付平台改进的建议。