发布类型
远程
职位概述
作为首席网络安全工程师,您将确保 Relativity 的网络和基础设施的安全。在这个角色中,主要职责将是调查和分析针对我们资产、身份和客户的新兴威胁。您还将为最终用户提供可操作的修复指导,并与高技能的网络安全专家合作,利用世界级的工具集和下一代能力来预测和减轻不断演变的威胁。
职位描述和要求
职责:
• 审查、验证和分类警报,以及对来自多种传感器、关联签名逻辑和威胁情报源的日志数据进行技术分析。
• 通过利用主机、云和基于网络的指标和证据来评估安全事件的影响,以提供可操作的事件升级。
• 开发和部署检测和预防签名,并作为分层防御策略的一部分,利用多种技术和数据类型进行响应行动。
• 构建自动化工具,以搜索收集的遥测数据,检测和隔离逃避现有安全解决方案的高级威胁。
• 创建标准操作程序、SOC 手册、配置指南和安全标准。
• 自动化事件处理流程。
• 参与新兴威胁的持续研究,并在快速变化的环境中应用适当的对策。
• 在观察到的恶意活动的机制和分析方面担任主题专家。
• 清晰地记录并向技术和高管利益相关者传达调查结果。
• 识别并自动化技术负担。
• 构建自动化以部署、操作和连接多个网络安全工具和应用程序。
优先资格:
• 7 年以上在安全运营中心、事件响应或云应用和企业网络的威胁检测团队的经验。
• 接触过威胁检测开发和调整。
• 具有软件设计和开发经验。
• DevSecOps 经验。
• 能够执行威胁狩猎、威胁模拟和/或紫队演练。
• 熟悉行业标准安全设备及其配置。
• 具有逆向工程恶意代码以探索感染和传播机制的经验。
• 具有威胁情报工具和流程的经验。
• 认证:以下一项或多项认证为佳(GCFA、GCIA、GCIH、GNFA、GREM、OSCP、OSEP、OSED、OSWE、OSDA、OSCE3、CompTIA Security+、CCNA CyberOps 或 CEH)。
• 5 年以上在安全运营中心、事件响应或威胁检测团队的经验。
• 较强的网络事件响应技能(例如:网络取证、内存取证和/或数据包分析)。
• 能够阅读、编写和分析 PowerShell、C# 和 Python。
• 能够独立管理复杂安全事件的优先级。
• 对常见 SOC/CIRT 操作流程和文档有深入理解。
• 对 TCP/IP、网络服务、密码学、云和 Web 应用攻击有深入了解。
• 能够与全球跨职能团队合作,执行高层目标并推动 Relativity 的安全态势成熟。
• 深入理解感染机制、恶意行为、利用技术和缓解控制。
• 了解攻击者访问私有系统和数据所使用的工具、战术和程序。
• 较强的分析和解决问题的能力。
最低资格:
• 5 年以上在安全运营中心、事件响应或威胁检测团队的经验。
• 较强的网络事件响应技能(例如:网络取证、内存取证和/或数据包分析)。
• 能够阅读、编写和分析 PowerShell、C# 和 Python。
• 能够独立管理复杂安全事件的优先级。
• 对常见 SOC/CIRT 操作流程和文档有深入理解。
• 对 TCP/IP、网络服务、密码学、云和 Web 应用攻击有深入了解。
• 能够与全球跨职能团队合作,执行高层目标并推动 Relativity 的安全态势成熟。
• 深入理解感染机制、恶意行为、利用技术和缓解控制。
• 了解攻击者访问私有系统和数据所使用的工具、战术和程序。
• 较强的分析和解决问题的能力。
• 能够利用编程和脚本语言构建自动化和开发 SOAR 手册。
Relativity 致力于提供具有竞争力、公平和合理的薪酬实践。
该职位有资格获得包括竞争力基础薪资、年度绩效奖金和长期激励在内的总薪酬。
该角色的预期薪资范围为:
$150,000 和 $226,000 之间。
最终提供的薪资将基于多个因素,包括但不限于候选人的经验深度、技能组合、资格和内部薪酬公平性。在薪资范围的高端招聘不常见,以便在该职位上允许未来有意义的薪资增长。
建议技能:
网络安全、基础设施安全、网络安全、渗透测试、安全架构设计、安全审计、安全信息、安全信息与事件管理 (SIEM)、安全运营、漏洞管理。 
纽约