职位类型
远程
职位概述
作为一名高级网络安全工程师,您将确保 Relativity 的网络和基础设施的安全。在这个角色中,主要职责是调查和分析对我们资产、身份和客户的新兴威胁。您还将为最终用户提供可操作的补救建议,并与高技能的网络专家合作,利用世界级的工具和下一代能力来预测和缓解不断演变的威胁。
职位描述和要求
职责:
• 审查、验证和分类警报,并对来自多样传感器、相关签名逻辑和威胁情报源的日志数据进行技术分析。
• 利用主机、云和基于网络的指标和证据来评估安全事件的影响,以提供可操作的事件升级。
• 作为网络安全事件的初始升级点,推动调查的完成。
• 对来自多种设备的相关日志和警报进行准确和深入的近实时分析,重点关注构成安全事件的事件分类。
• 主动和迭代地搜索收集的遥测数据,以检测和隔离逃避现有安全解决方案的高级威胁。
• 协助制定事件处理政策和程序,以符合全球行业标准。
• 参与对新兴威胁的持续研究,并在快速变化的环境中应用适当的对策。
• 在观察到的恶意活动的机制和分析方面担任主题专家。
• 持续调整警报并为初级团队成员在检测工程中提供支持。
• 维护安全基础设施,并对确保工具配置按需更新负责。
• 根据需要协助项目。
优先资格:
• 学士学位(或同等的专业/军事经验)
• 3年以上事件响应、事件分析或计算机取证的经验
• 熟悉行业标准安全设备及其配置
• 接触恶意代码分析,以探索感染和传播机制
• 有利用脚本语言解决信息安全用例的经验
• 出色的工作道德,对网络安全充满热情
• 认证:以下一个或多个认证是优先的(GCFA、GCIA、GCIH、GCFA、GNFA、GREM、OSCP 或 CEH)
• 有在全球范围内运营的 SaaS 环境中工作的经验。
• 在法律领域的经验,对电子发现和诉讼有较高的理解。
• 有与云环境(如 Azure、GCP 或 AWS)合作的经验。
最低资格:
• 强大的网络事件响应技能(如:网络取证、内存取证和/或数据包分析)
• 对 TCP/IP、网络服务、密码学和 Web 应用攻击的工作知识
• 能够在跨职能团队中协作,以执行高层目标并推动 Relativity 的安全态势成熟
• 理解攻击者访问私有系统和数据所使用的方法和工具
• 能够独立管理复杂事件的优先级
• 理解感染机制、恶意行为、利用技术和缓解控制。
Relativity 致力于竞争、公平和公正的薪酬实践。
该职位有资格获得包括竞争性基本工资、年度绩效奖金和长期激励在内的总薪酬。
该角色的预期薪资范围为以下数值之间:
$104,000 和 $156,000
最终提供的薪资将基于多个因素,包括但不限于候选人的经验深度、技能组合、资格和内部薪酬公平性。在薪资范围的高端进行招聘并不典型,以便在该职位上允许未来有意义的薪资增长。 
纽约