远程工作
该职位需要的三项主要技能是什么?
1. CrowdStrike NG SIEM
2. CrowdStrike Falcon,Falcon LogScale
3. SOC,事件响应
职位描述/职责
我们正在寻找一位经验丰富的 CrowdStrike NGSIEM 专家,负责设计、部署和优化 CrowdStrike Falcon LogScale 及相关的下一代 SIEM 功能。
该角色将作为日志摄取、威胁检测和 SIEM 架构的技术权威,支持战略计划和运营卓越。
主要职责:
• 担任 CrowdStrike Falcon LogScale 和 NGSIEM 实施的专家。
• 架构和优化日志摄取管道、数据标准化和保留策略。
• 开发高级查询、仪表板和警报规则,用于威胁检测和合规性。
• 指导 Falcon NGSIEM 与其他工具(EDR、SOAR、云平台、身份系统)的集成。
• 使用 CrowdStrike 监测数据进行威胁狩猎、事件分析和取证调查。
• 与 SOC、IR 和工程团队合作,改善检测和响应工作流程。
• 为分析师和工程师提供 NGSIEM 能力的培训和指导。
• 及时了解 CrowdStrike 产品更新、威胁趋势和 SIEM 最佳实践。
所需资格:
• 5 年以上 SIEM 工程、安全架构或威胁检测的经验。
• 深入掌握 CrowdStrike Falcon、Falcon LogScale 和 NGSIEM 技术。
• 对日志管理、查询语言和数据建模有深刻理解。
• 具备 MITRE 电信&CK、威胁情报和事件响应框架的经验。
• 熟悉云安全(AWS、Azure、GCP)和身份集成。
• 出色的沟通和文档能力。
Diverse Lynx LLC 是一个平等就业机会的雇主。所有合格的申请者将在不受任何歧视的情况下获得应聘考虑。所有申请者将仅根据其能力、素质及其在相应角色中履行职能的能力进行评估。我们在公司各级支持和促进多元化的劳动力。 
芝加哥