Quora招聘检测与企业安全工程师（远程）加拿大 | LinkedIn

Quora的安全部门负责保护公司最关键的资产免受外部威胁和内部风险的侵害。我们是一个小型、高所有权的团队，采用务实、建设者导向的方法：我们在商业解决方案不适用的地方构建，利用AI在规模上高效工作，并快速行动以保持领先于现实世界威胁。我们正在寻找一名检测与企业安全工程师，以加强在企业和生产环境中的预防和检测能力。这是一个真正的混合角色：你将构建和维护检测系统，同时负责保护员工舰队和内部基础设施的企业安全控制。你将与IT团队合作，与现有安全工程师在生产侧覆盖，并为组织内的非技术团队提供可信赖的安全顾问。

职责包括：构建和维护SIEM以收集和分析来自企业和生产系统的日志；编写和部署检测规则以识别恶意行为；设计和部署canary tokens和早期预警机制以在威胁到达关键资产之前检测威胁；调查安全事件的全过程——包括恶意软件分析、外泄评估和时间线重建，并构建运行手册以扩大响应能力；与IT团队合作定义并执行安全标准，包括终端点保护、受管设备要求、操作系统合规性和VPN访问控制；推动Zero-Trust VPN和其他企业安全基础设施的PoC和实施；为组织内的非工程职能提供安全指导和支持。

最低要求：能够参加协调时间（周一至周五：上午9点至下午3点太平洋时间）的会议和即兴沟通；至少5年安全工程、检测工程或相关领域经验；具有构建或维护SIEM基础设施和编写检测规则的实际经验；具备端点安全工具（如CrowdStrike或类似EDR平台）的经验；精通Python工程技能，有编写生产代码并与软件工程团队一起发布的记录；具备安全事件调查经验，包括恶意软件分析、日志审查、时间线重建和威胁建模；具备企业安全控制、身份管理、端点保护和访问控制执行经验。

至少5年安全工程、检测工程或相关领域经验；具有构建或维护SIEM基础设施和编写检测规则的经验；具备端点安全工具（如CrowdStrike等EDR平台）的实践经验；精通Python工程技能，有编写生产代码并与软件工程团队一起发布的记录；具备安全事件调查经验，包括恶意软件分析、日志审查、时间线重建和威胁建模；具备企业安全控制、身份管理、端点保护和访问控制执行经验。

提供包括医疗/牙科/视力保险、股权刷新、远程工作报销、带薪休假、员工援助计划等在内的广泛福利。福利因国家而异，可能有所不同。

Quora的使命是扩大全球的集体智慧。我们有两个平台：Quora是一个全球知识分享平台，拥有超过3亿月活跃用户，将人们聚集在一起分享各种主题的见解，并提供一个独特的平台来学习和连接他人。Poe是一个为全球用户提供的平台，使他们能够聊天、探索和使用各种AI语言模型（如GPT-5.4、Claude-Opus-4.6、Gemini-3.1-Pro、Nano-Banana-Pro、Veo-3.1等）。随着AI能力的迅速发展，Poe提供了一个单一的平台，可以即时整合和利用这些新模型。背后是充满热情、协作和高绩效的全球团队。我们有根植于透明、思想共享和实验的文化，使我们能够庆祝成功并通过有意义的工作一起成长。