Movable Ink通过数据激活内容生成和AI决策为营销人员扩展内容个性化。世界上最具创新性的品牌依赖Movable Ink来最大化收入、简化工作流程并提升营销灵活性。公司总部位于纽约市，拥有近600名员工，Movable Ink通过遍布北美、中美洲、欧洲、澳大利亚和日本的业务为其全球客户群服务。 Movable Ink正在招聘一名安全检测工程师，以加强我们的安全监控和检测能力。要在这个角色中取得成功，您需要将深厚的技术好奇心与系统的方法相结合，以威胁检测，帮助保护我们的平台以及依赖它的数百家企业客户。这是一个亲身实践的机会，可以拥有和发展我们的检测工程实践，与我们在纽约市的安全工程团队密切合作。您将在确保我们能够快速识别和响应安全威胁方面发挥关键作用——无论它们是针对我们的员工、基础设施还是云环境。职责： - 在Splunk中构建、调整和维护检测规则和警报，以识别安全威胁、可疑活动和政策违规 - 通过不断改进检测逻辑来减少误报，同时保持覆盖率，以减少警报疲劳 - 使用我们的CSPM工具（Prisma Cloud）监控和开发AWS和GCP的云安全事件检测 - 与安全团队合作，基于威胁情报和MITRE ATT&CK框架开发检测策略 - 根据我们的事件响应程序调查警报并升级确认的事件 - 设置和配置自动化脚本和工具，用于警报分类、工单创建和事件工作流程 - 创建仪表板和报告，以提供对安全态势和检测有效性的可见性 - 记录检测逻辑、运行手册和响应程序 - 支持EDR（CrowdStrike）监控并调查与终端相关的警报 - 识别使用Splunk进行超出纯安全用例的运营和产品监控的机会资格： - 在安全操作、检测工程或SIEM相关角色中有2年以上经验 - 在Splunk中编写和调整SPL查询的实际经验 - 熟悉常见攻击技术和MITRE ATT&CK框架 - 具有云平台（AWS或GCP）经验并了解云特定威胁 - 接触过EDR平台（优先考虑CrowdStrike）和CSPM工具 - 理解日志源，如Okta、Google Workspace、终端日志和网络流量 - 具备强大的分析和故障排除技能，注重细节 - 具备清晰的书面和口头沟通能力；能够有效记录发现并升级 - 自我激励，能够在分布式团队中独立工作研究表明，女性、有色人种社区和历史上代表性不足的人群在未满足所有资格要求的情况下不太可能申请工作。我们致力于建立一个多元化和包容性的文化，使所有Inkers都能茁壮成长。如果您对这个角色感到兴奋，但不符合上述所有资格要求，我们鼓励您申请。我们的差异带来了广泛的知识和观点，使我们集体更加强大。我们欢迎并雇用任何种族、肤色、性别认同或表达、宗教、遗传信息、父母或怀孕状态、国籍、性取向、年龄、公民身份、婚姻状况、种族、家庭或婚姻状况、身体和心理能力、政治派别、残疾、退伍军人身份或其他受保护特征的人。我们自豪地成为一个平等机会的雇主。