概述
在一个多元文化的组织中工作,我们的团队负责创建和维护我们为电话运营商和私人移动宽带网络提供的网络安全工具组合。加入我们,您将成为Net Guard终端检测与响应(NEDR)研发团队的一员。NEDR是一款先进的安全软件,旨在保护我们客户的5G和6G关键电信基础设施免受网络威胁,同时不影响网络的完整性和性能。它提供实时的网络功能数据和流量监控,以快速检测和响应威胁。
作为这个高性能动态团队的一部分,您将参与完整的软件开发周期,并负责帮助收集最新的威胁情报,管理、研究TI信息流,开发电信专用的威胁检测规则,并参与将其交付给客户的过程。您的安全专业知识将用于参与研究、创建和维护各种解决方案,以检测事件、感兴趣的事件和异常行为。
所涉及的技术解决方案种类繁多,提供了广泛的工作范围,包括云方面、机器学习、威胁情报等。
职责
创建和管理检测规则:YARA、Suricata、SIEM查询和电信特定分析。管理威胁情报流和IOC识别;策划、规范化和操作化TI以用于检测用例。管理源代码、测试工件、指标仪表板和活动文档的交付。
计划和执行红队测试和对手模拟,与检测工程师和事件响应者进行紫队合作,以弥补差距并加强NEDR内容和管道。
评估和整合漏洞和攻击模拟(BAS)和对手模拟工具(例如,Caldera,Atomic Red Team)以自动化效能评估。
根据客户需求独立分析、设计、开发和测试产品功能、改进和错误解决方案。确保符合安全、隐私和电信运营限制的道德测试实践。
解决客户故障单;诊断复杂问题并建议纠正措施。
资格
具有网络威胁分析和检测经验,包括OpenCTI等威胁情报平台。
具有开发、故障排除、脚本编写(Python和/或Bash)经验,以及云和Kubernetes(包括CNFs/KNFs)经验。
具有在云原生环境中进行红队/紫队活动或对手模拟的实际经验。
能够设计和解释效能指标(覆盖率、检测质量、驻留时间、MTTD/MTTR)。
表现出自主性、主动性和强大的问题解决能力,具备跨职能协作能力,包括优秀的书面和口头沟通能力。
加分项
有编写Suricata规则和使用Wireshark进行网络流量分析的经验。
熟悉MITRE ATT&CK框架(企业和移动)、ATT&CK评估和Atomic Red Team。
熟悉漏洞和攻击模拟或红队工具(例如,Caldera,Sliver,Metasploit)和安全交战规则。
具有CI/CD工具经验:
Jenkins、Git Lab、Gerrit、Git Hub,并将自动化效能测试集成到管道中。
熟悉电信/移动宽带环境中的网络威胁(例如,3GPP信令、SIP/Diameter/SCTP、UPF流量)。
