Blackthorne Consulting 新西兰招聘威胁检测与狩猎工程师 | LinkedIn

威胁检测工程师设计、实施并持续改进企业环境中的检测能力。威胁检测工程师在端点、身份、网络和云 telemetry 上开发和测试高保真的检测逻辑。威胁检测工程师评估并推荐改进底层数据源（SIEM、数据湖等）的解决方案。威胁检测工程师与威胁情报分析师、红队操作员和客户安全团队紧密合作，确保检测能力与实际攻击行为一致。威胁检测工程师还进行主动威胁狩猎活动，以识别尚未被现有检测逻辑捕捉的攻击行为。威胁狩猎活动的洞察力用于开发新的检测、改进 telemetry 覆盖范围并加强客户安全监控计划。该角色结合了深入的技术检测工程与咨询交付责任，包括与客户 SOC 团队合作改进日志程序、安全数据能力和检测覆盖范围。

4+ 年在检测工程、威胁狩猎或 SOC 工程中的经验；2+ 年在端点和/或网络安全角色中的经验；具有 SIEM 或 EDR 检测开发经验；熟悉企业 telemetry 源；具备 SQL 基础查询方案经验；能够将检测映射到对手技术；具备在企业 telemetry 上进行结构化威胁狩猎活动经验。

Blackthorne 是一个使命导向的咨询组织，雇佣那些结合了强大技术专长、责任感、团队合作和可衡量客户成果承诺的专业人士。

请随时使用 LinkedIn 职位申请功能，但也要将您的简历和一封求职信发送至 [email protected]。