关于这个职位
网络安全事件响应团队 (CIRT) 是保护优步的前线。我们是一个动手实践、节奏快速的团队,响应安全事件,进行取证调查,并构建自动化解决方案以扩大我们的防御能力。
作为资深安全调查员,您的角色是领导复杂且影响深远的安全调查,覆盖全球大规模环境。这个职位非常适合经验丰富的安全专业人士,他们擅长揭示复杂的威胁,推动大规模自动化,制定调查策略,并指导团队提供世界级的响应。
您将与安全工程、检测与响应、威胁情报、法律、HR 和高层领导合作,以遏制威胁,保护用户和企业数据,并提升我们整体的安全态势。
候选人将做什么?
• 领导复杂的安全调查,从头到尾进行深入的取证分析,覆盖终端、云环境、身份系统、网络和应用日志,以揭示根本原因和攻击路径。
• 拥有并构建自动化工具,加速证据收集、日志丰富、分类工作流和全球范围内的决策。
• 通过与威胁情报、检测工程和平台团队合作,改善检测和响应能力。
• 领导重大跨职能的安全项目,增强调查准备、数字取证、云事件响应和威胁狩猎能力。
• 指导和发展调查员和分析师,提供技术指导,审查案件工作,提升调查的严谨性。
• 通过分析趋势、识别差距,并将经验教训融入安全生态系统,不断发展调查方法。
基本资格
• 计算机科学、信息安全或相关领域的学士学位。
• 5年以上在大规模或高风险环境中的安全调查、事件响应、威胁狩猎或数字取证的经验。
• 在取证工具、日志分析、SIEM平台、EDR解决方案和云调查工作流 (AWS/GCP/Azure) 方面的专业知识。
• 对攻击者的战术、技术和程序 (TTPs)、现代威胁格局以及像 MITRE ATT&CK 这样的框架有深入理解。
• 有使用 Python、API、SOAR 或等效框架构建自动化的实践经验。
• 能够从头到尾领导复杂调查,并有效地将调查结果传达给高级领导层。
• 有运行或参与大型跨公司安全项目的经验。
优先资格
• 在大规模、全球分布式系统环境中的经验。
• 对身份生态系统 (Okta, Azure AD)、容器安全和 SaaS 平台日志的知识。
• 在编程语言 (例如,Python、Go、C++、Java 等) 中进行与事件响应相关的自动化和数据分析的经验。
• 在事件响应和调查中使用 GenAI 的经验是加分项。
• 有指导或领导安全团队的经验。 
