总结
职位描述
招聘具有深厚Python和网络安全经验的合同制安全DevOps工程师,为Rubrik Zero Labs威胁情报平台构建和加固数据管道和工具。
主要职责
- 构建/扩展用于高价值情报源(API、转储、快照)的Python ETL。
- 使用CI/CD和安全测试建立可复制的实验室管道(容器、IaC)。
- 规范TI架构(IOC、TTP、CVE)并实施丰富化(行为者、家族、资产重要性)。
- 自动化分诊/评分到研究积压;为分析师发布工件。
- 提供内部分析师SDK/CLI(搜索、枢纽、标记、导出)以及运行手册和交接文档。
- 与核心工程、SecOps、数据和法律/合规团队合作。
所需资格
- 5年以上Python安全/数据工程经验(异步IO、类型、打包、测试)。
- 容器/IaC(Docker、Terraform)、CI/CD(GitHub Actions/GitLab)、秘密管理。
- 具有安全遥测、威胁情报源和TI架构经验(STIX/TAXII有帮助)。
- 数据管道工具(Airflow/Dagster/Prefect)和消息队列(Kafka/Redis)。
- 强烈的代码质量习惯(代码检查、单元/集成测试、SBOM、评审)。
