安全工程师

Crest Data 是全球领先的数据显示、安全、DevOps、云解决方案、软件集成、分析和安全技术服务提供商。我们正在寻找一名具备 2-5 年经验的安全工程师或顾问，负责威胁检测和 SIEM、SOAR、EDR 实施。您将直接与安全工具和客户环境合作，识别威胁、提高检测覆盖范围并响应事件。此职位适合技术扎实、能跨平台工作且能将安全发现转化为可操作结果的人士。关键职责包括部署和配置 SIEM 平台（如 PAN XSIAM、CrowdStrike Falcon、Splunk、Elastic Security 或 IBM QRadar）以提高检测精度并减少警报噪音；调查安全事件和警报，通过 MITRE ATT&CK 框架分析对手行为并优先响应；开发和优化检测规则、相关逻辑和仪表板，与当前威胁情报和客户风险配置对齐；执行日志源上架、规范化和健康监控以保持对终端、网络和云 telemetry 的可见性；进行基于假设的威胁狩猎以发现现有检测未捕捉到的活动；为技术及非技术利益相关者生产清晰、技术准确的报告和简报；与客户或内部团队合作评估安全态势缺口并推荐优先修复措施。

2-4 年在安全工程、安全运营或安全咨询领域的工作经验；至少一个企业 SIEM 平台（如 PAN XSIAM、CrowdStrike Falcon、Splunk、Elastic Security 或 IBM QRadar）的操作经验，包括规则创建、查询编写和警报筛选；至少一个 EDR 平台（如 CrowdStrike Falcon、Microsoft Defender for Endpoint、SentinelOne 或 Carbon Black）的操作经验，包括警报调查和响应操作；对核心安全领域（日志分析、网络安全基础、威胁检测方法论和事件响应生命周期）有扎实的工作知识；熟悉 MITRE ATT&CK 框架在检测工程或事件调查中的应用；能够阅读并解释防火墙、终端、认证、DNS 等常见源的原始日志数据。

Crest Data 是全球领先的数据显示、安全、DevOps、云解决方案、软件集成、分析和安全技术服务提供商。客户包括多家财富 500 强公司和一些创新的硅谷初创企业。