Cribl 招聘澳大利亚的 安全与合规工程师 | LinkedIn

Cribl 的信息安全管理团队中，安全与合规工程师将扮演关键角色，主要负责通过强大的安全运营和高级威胁检测加强我们的安全态势。您将帮助领导安全事件管理、调查和应对，同时在开发创新解决方案以缓解当前威胁和主动防止未来攻击方面发挥重要作用。该职位的一个关键方面将涉及设计、实施和优化检测逻辑以识别复杂威胁。您将与产品安全、IT 和法律团队紧密合作，并向 Sr. Director, Security Engineering and Operations 报告，隶属于 CISO。

作为团队的一员，您将

• 监控安全事件和警报，通过我们的安全工具（包括 MSSP、SIEM、AI 和 CSPM 工具）识别和调查潜在威胁
• 设计、开发、实施和维护 SIEM 和其他安全平台（如 EDR、云安全工具）中的高保真检测规则和警报，基于威胁情报、MITRE ATT&CK 框架和识别的风险
• 负责持续调整和优化现有检测逻辑以减少误报并提高检测效果
• 回应 Cribl 员工发现的问题
• 作为安全事件响应负责人，利用并改进检测能力进行调查
• 设计、构建和管理安全 playbook，融入检测工程最佳实践
• 通过漏洞测试、威胁狩猎和紫色团队活动对企业资产进行安全评估，重点是识别检测缺口和机会
• 执行企业资产的内部和外部安全审查（例如，企业网站和企业应用）
• 领导安全事件响应桌面演练
• 继续发展并倡导在我们的安全技术堆栈中使用 Cribl 产品以增强检测、分析和响应能力
• 与威胁情报团队合作，将新的指标（IOCs）和战术、技术和程序（TTPs）整合到检测策略中
• 与产品安全、IT 和法律团队跨职能合作以加强整体安全态势

• 提供在现代安全原则（如 SIEM、安全数据湖、检测作为代码、EDR、零信任网络和其他安全工具）方面的知识和经验，以及在事件响应和管理方面的证明经验。
• 具有对常见攻击框架（如 MITRE ATT&CK）和如何将检测映射到 TTPs 的深刻理解。
• 熟悉认证和授权方案，如 SAML、OpenID、OAuth2 和 SCIM。
• 至少精通一种编程语言：Python、NodeJS、Ruby、Bash。
• 证明自己在安全、合规和保证主题上的技术专家。
• 能够向技术或非技术受众传达想法。
• 舒适于不确定性，具有强烈的分析能力，自我驱动，能够跨职能工作。
• 我们是一家远程优先的企业，工作时间跨越多个时区，您可能需要在标准工作时间外执行任务。
• 具备 SIEM 平台（如 Panther）的使用经验是一个加分项。
• 熟悉 Wiz 和云原生安全工具在 AWS、Azure 或 GCP 中的检测能力。
• 云安全或事件响应相关的认证（如 SANS GIAC 认证）。
• 在各种安全平台上开发、部署和维护检测规则（如 Sigma、YARA、Splunk SPL、KQL）的证明经验。

Cribl 是一家以远程工作为核心的企业，致力于赋能员工在其所在地点的最佳表现。作为 IT 和安全领域的数据引擎，许多行业中的领先企业都信任 Cribl 来解决他们的最紧迫的数据需求。