要招聘English登录/注册

高级网络安全专家

温哥华 8天前全职 网络
面议
Sobeys Inc.

Sobeys Inc.

准备好变革零售业了吗?加入Sobeys Inc.,在加拿大百强雇主中享有盛誉,在这里您的独特贡献推动成功,开启一段有意义的职业生涯。 Sobeys充满了令人兴奋的机会,我们始终在寻找优秀的新人才加入我们的团队!我们目前有一个全职的高级网络安全专家职位。此职位可以在我们的主要办公室之一工作,包括:新斯科舍省Stellarton;安大略省米西索加市;艾伯塔省卡尔加里市,不列颠哥伦比亚省本那比市。 我们正在寻找一位主题专家(SME),他将领导检测工程和主动威胁狩猎,以设计、实施和持续改进我们在零售和企业环境中的检测逻辑和狩猎操作。该角色结合了高级SIEM/EDR内容工程与假设驱动的狩猎和可操作的威胁情报,以建立威胁知情的防御。 主要职责 检测工程 - 设计、撰写和维护高保真检测规则和行为分析,适用于SIEM/EDR(例如,Azure Sentinel或Elastic Stack或Splunk SPL用于检测和仪表板)。 - 解析/规范化各种日志源(POS系统、支付网关、电子商务平台、云服务和网络设备),以确保一致的日志数据。 - 执行检测差距分析,推荐架构改进,并在检测内容目录/知识库中记录用例。 威胁狩猎与威胁情报 - 使用MITRE ATT&CK和行为分析领导假设驱动的狩猎,以发现勒索软件、数据泄露、POS恶意软件、供应链妥协、卡片盗刷、云配置错误和内部欺诈。 - 将精心策划的威胁情报(包括以零售为重点的行为者如FIN6和当前的勒索软件团体)整合到狩猎和检测管道中;生成可操作的报告和高管简报。 自动化、SIEM/EDR操作与响应 - 构建自动化以简化警报分类和响应;优化SIEM仪表板和数据模型以实现零售特定的可见性。 - 与IR/SOC合作使检测和狩猎操作化;跟踪效果并持续调整以减少误报。 协作与领导 - 与SOC、IR和工程团队密切合作;指导初级分析师并领导知识共享会议。 - 向利益相关者传达状态、风险和结果;推动威胁知情的风险评估和姿态改进。 项目与计划管理 - 拥有检测和狩猎计划的端到端交付(范围、时间线、资源、交付物),与合规和业务目标保持一致。 资格与要求 - SIEM/EDR专长:高级Splunk SPL;熟练使用SIEM(Splunk, QRadar)和EDR工具。 - 日志工程:在POS、支付系统、电子商务、云和网络设备的日志规范化/摄取方面有丰富经验。 - 威胁知情防御:能够使威胁情报操作化并进行ATT&CK对齐的狩猎。 - 云安全:在零售环境中具备AWS、Azure、GCP的工作知识。 - 合规与隐私:对PCI DSS支付安全监控有深入了解,并熟悉GDPR/CCPA。 - 脚本与自动化:精通Python和PowerShell用于数据解析、丰富和工作流自动化。 - 零售威胁与欺诈:具有勒索软件、卡片盗刷、内部欺诈、忠诚度计划和电子商务欺诈模式的经验。 优先认证 GIAC GCDA, GCIA, GCFA, GCTI;OSCP;PMP(或同等资格)。 成功的表现(KPI) - 增加ATT&CK覆盖率并验证优先TTP的检测。 - 通过调整和自动化减少检测平均时间(MTTD)和误报率。 - 定期提供高质量的狩猎报告、高管简报和检测内容,并产生可衡量的影响。 我们是谁: 我们起源于新斯科舍省的一个小镇,但现在遍布这个伟大国家的各类社区。在10个省份拥有超过1600家店铺,您可能认识我们为Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods、Lawtons Drug Stores或其他我们的优秀品牌,但我们都是一个大家庭。 我们的12.8万名员工和特许经营加盟商共享着为所有客户提供卓越购物体验和美味食品的共同热情。我们的使命是培育那些让生活更美好的事物——伟大的体验、家庭、社区和我们的员工。我们是一个培育家庭的家庭。 我们对多样性、公平性和包容性(DE&I)的承诺是由我们的目标和价值观推动的。它塑造了我们的文化并推动业务成功。作为一个培育家庭的家庭,我们将DE&I融入我们所做的一切。我们知道,开放的心态和对不同观点的尊重是创造引人入胜的工作场所、包容的客户体验和强大的社区合作伙伴关系的关键。我们承诺在整个招聘过程中为有残疾的申请者提供便利,并将在此过程中任何阶段与申请者合作以满足其需求。 我们提供的: 我们的整体奖励计划旨在帮助我们的队友在身体、财务和情感上茁壮成长。虽然根据角色和就业类型(全职、兼职、合同)提供的内容有所不同,但符合条件的队友可能会收到: - 综合福利计划,包括健康和牙科保险、人寿保险以及短期和长期残疾保险。 - 访问虚拟医疗保健和员工及家庭援助计划以获得个性化支持。 - 退休和储蓄计划,帮助您建立财务安全。 - 在参与的品牌中享受10%的店内折扣,以及额外的折扣计划。 - 员工股份拥有计划(ESOP),让您有机会投资公司的成功。 - 学习和发展资源以支持您的职业成长。 - 帮助成长家庭的育儿假补助。 - 帮助您充电的带薪假期和休息日。 Sobeys致力于提供灵活、公平和市场竞争力的薪酬结构,以促进绩效和增长。要了解有关此机会的更多信息——包括根据薪酬透明法案要求的预期薪酬范围——请点击上面的“我感兴趣”按钮。个人薪酬是根据资格、经验和内部公平性在提供的范围内确定的。 外部网站可能会分享我们组织的工作招聘信息,其中包括基于类似角色和市场基准的薪酬信息。这些数字仅供一般比较之用,并非由我们组织发布或验证。 为了推动我们对团队协作的承诺以及我们办公室文化的整体成功,我们要求我们的队友能够遵循混合工作模式,要求您每周至少三天在我们的办公室地点之一工作。 如果您觉得这描述了您想做的工作,并且对Sobeys提供的机会感到兴奋,请在上面指明的招聘截止日期前申请。我们鼓励候选人提交简历,并花时间确保他们的申请突出他们在此机会中的独特资格!