Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
作为Managed Detection and Response (MDR) 团队的Threat Analyst - Tier I,您将提供最佳级别的监控、检测和响应服务,主动保护客户环境以在攻击发生前进行防御。您将与网络安全威胁猎人、事件响应分析师、工程师和伦理黑客一起工作,通过企业、日志分析和终端收集系统进行调查、识别和消除网络威胁。
1+年在安全操作中心(SOC)或专注于网络安全的IT角色中的经验;熟悉终端和网络安全工具,包括EDR、IDS/IPS和恶意软件预防/监控解决方案;具备Windows操作系统(工作站和服务器)的经验,以及Linux(Ubuntu、Debian、RedHat)或macOS环境的额外经验;能够解释和分析Windows事件日志和其他 telemetry 数据;理解核心网络概念,包括TCP/IP、协议、路由和流量分析;在实时环境中调查警报并执行基本响应行动的实践经验;对威胁狩猎方法和攻击者行为和模式的了解;参与涉及活跃威胁的事件并采取主动响应措施;对攻击者战术和技巧(如持久化、特权提升、横向移动、混淆)的初步理解,特别是如MITRE ATT&CK框架定义的;熟悉常见的事件响应工作流程和安全操作流程;具有强大的分析思维和故障排除技能,调查和案件文档中注重细节;优秀的沟通能力,能够清晰地向技术或非技术受众解释发现;以客户为中心的心态,专业且专注于服务卓越;在团队环境中和独立工作都能茁壮成长;自然的好奇心和愿意在快速变化的威胁环境中学习;对网络安全、持续改进和跟踪威胁趋势的热情;信息科技、计算机科学、网络安全或相关领域的学士学位,或同等实践经验;愿意参与轮班周末和假日覆盖(我们的MDR服务是24x7x365)
Sophos采用远程优先的工作模式,使大多数员工的远程工作成为主要选项。然而,某些角色可能需要混合方法。虽然我们是一个远程优先的组织,但申请人必须有合法授权在职位所在司法管辖区工作,无需雇主担保。
Sophos是一家全球领先的网络安全解决方案提供商,致力于打击网络攻击。通过收购Secureworks,Sophos将两个行业先驱结合在一起,重新定义了网络安全行业。Sophos现在是最大的纯-play Managed Detection and Response (MDR) 提供商,支持超过28,000家组织。
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。