高级安全工程师（检测与响应）

关于公司： 在Scribd Inc.（发音为“scribbed”），我们的使命是激发人类的好奇心。加入我们的团队，创造一个充满故事和知识的世界，民主化思想和信息的交流，并通过我们的四个产品：Everand、Scribd、Slideshare和Fable，赋予集体专业知识以力量。 此职位发布反映了组织内已批准的开放职位。 我们支持一种文化，在这种文化中，我们的员工可以真实和大胆；在我们拥抱情节转折时进行辩论并承诺；并且在我们优先考虑客户时，每位员工都被赋予采取行动的权力。 在工作场所结构方面，我们相信平衡个人灵活性和社区联系。通过我们的灵活工作福利Scribd Flex，员工可以与他们的经理合作，选择最适合他们个人需求的日常工作方式。Scribd Flex的一个关键原则是我们优先考虑有意的面对面时刻，以建立协作、文化和联系。出于这个原因，所有Scribd Inc.员工都需要偶尔亲自出席，无论他们的位置如何。 那么我们在新团队成员中寻找什么呢？我们招聘的是“GRIT”。GRIT的教科书定义是展示对长期目标的热情和毅力的交集。在Scribd Inc.，我们受到这种潜力的启发，并要求我们的每位员工在工作中追求一种GRIT的方式。从战术意义上讲，GRIT也是一个方便的首字母缩略词，概述了我们对自己和彼此的标准。对你来说，这意味着我们正在寻找能够设定和实现目标、在工作职责范围内取得成果、贡献创新想法和解决方案，并通过协作和态度积极影响更广泛团队的人。 关于团队和角色 Scribd的基础设施安全团队负责通过主动的、以工程为导向的安全实践来保护我们的应用程序、平台和用户。随着Scribd的不断扩展，我们正在将我们的检测和响应能力从被动警报演变为基于时间的安全模型——其中速度、信号质量和弹性是一级设计目标。 作为专注于检测和响应的高级安全工程师，您将帮助塑造Scribd的长期检测和响应能力，同时在定义的领域内负责执行。您将与应用程序、基础设施和IT安全团队密切合作——以及我们的托管检测和响应（MDR）合作伙伴——设计高保真遥测，操作我们的SIEM，并不断减少检测和响应的平均时间（MTTD/MTTR）。 这个角色非常适合那些喜欢构建耐用安全系统、将事件转化为工程改进，并通过展示的影响逐渐扩大责任的人。 您的工作 加入后，您将： 设计和操作检测能力 • 拥有并扩展应用程序、API、云基础设施、身份和机器人/滥用表面的检测覆盖范围 • 将威胁模型和实际事件转化为高置信度的检测模式 • 与工程师合作，在应用程序和平台层面安装高质量的、安全相关的遥测 操作和成熟SIEM • 引导日志的丰富化、标准化和关联，转化为可操作的安全信号 • 定义检测标准和模式以减少噪音并提高信号质量 • 确保遥测支持内部调查和MDR主导的监控 提高响应速度和质量 • 通过改进的分类、自动化和上下文警报减少MTTD和MTTR • 构建和维护运行手册、响应工作流和事件后学习循环 • 与IT安全和MDR提供商合作，不断改进检测和响应结果 推进运行时和基于行为的保护 • 帮助设计和部署运行时检测和保护技术（类似RASP的方法），特别是针对现代接口如GraphQL • 与应用程序和平台团队合作，支持机器人检测、滥用预防和DDoS缓解 • 利用欺骗技术（例如蜜罐、金丝雀）检测和学习对手行为 定义和跟踪有意义的指标 • 实施和跟踪检测和响应KPI（例如覆盖范围、信号质量、MTTD/MTTR） • 使用指标指导优先级并衡量随时间的改进 • 将测量与基于时间的安全和NIST CSF等框架对齐 持续验证和改进 • 参与紫队演习、桌面模拟和事件回顾 • 确保检测、响应和保护能力在目标时间框架内协同工作 我们正在寻找具备以下条件的人 • 4年以上安全工程、检测工程、事件响应或软件和安全工程的等效组合经验 • 设计或操作检测和响应系统的实践经验（不仅仅是响应警报） • 对现代云和应用环境中的日志记录、遥测和信号设计有深刻理解 • 使用SIEM技术（如Splunk、Elasticsearch、Datadog、Chronicle或类似平台）的经验 • 与MDR或SOC提供商合作或并肩作战的经验 • 熟悉威胁检测和响应框架（例如MITRE ATT&CK、基于时间的安全、NIST CSF） • 能够用至少一种后端语言编写高质量代码或工具（最好是Python、Ruby或Go） • 强大的协作和沟通能力，能够在没有正式权威的情况下影响工程师 加分项 • 具有机器人检测、滥用预防或DDoS缓解经验 • 具有GraphQL API的仪器或保护经验 • 云安全经验（优选AWS） • 基础设施即代码经验（Terraform、CloudFormation） • 构建警报、分类或响应工作流自动化的经验 • 接触过紫队或对手模拟演习 在Scribd，您的基本薪酬是您总薪酬包的一部分，并在一个范围内确定。我们的薪酬范围基于每个特定角色、级别和地理位置的当地劳动成本基准。旧金山是我们在美国的最高地理市场。在加利福尼亚州，合理预期的薪资范围在$144,500 [加州最低地理市场的最低工资]到$225,500 [加州最高地理市场的最高工资]之间。 在美国，加州以外，合理预期的薪资范围在$119,000 [美国最低地理市场的最低工资]到$214,000 [美国最高地理市场的最高工资]之间。 在加拿大，合理预期的薪资范围在$151,000 CAD [最低地理市场的最低工资]到$193,000 CAD [最高地理市场的最高工资]之间。 在确定薪酬时，我们会仔细考虑多种因素，包括但不限于经验；与工作相关的技能；相关教育或培训；以及其他业务和组织需求。列出的薪资范围适用于该职位的级别。如果您被考虑为不同级别，则适用更高或更低的薪资范围。此职位也有资格获得具有竞争力的股权所有权，以及全面和慷慨的福利包。 在Scribd Inc.工作 您目前是否居住在Scribd Inc.员工必须在以下城市之一或附近的地方。这包括周边大都市区或典型通勤距离内的地点： 美国： 亚特兰大 | 奥斯汀 | 波士顿 | 达拉斯 | 丹佛 | 芝加哥 | 休斯顿 | 杰克逊维尔 | 洛杉矶 | 迈阿密 | 纽约市 | 凤凰城 | 波特兰 | 萨克拉门托 | 盐湖城 | 圣地亚哥 | 旧金山 | 西雅图 | 华盛顿特区 加拿大： 渥太华 | 多伦多 | 温哥华 墨西哥： 墨西哥城 在Scribd Inc.的福利、津贴和健康 • 列出的福利/津贴可能因您在Scribd Inc.的雇佣性质和您工作的地理位置而异。 • 医疗保险覆盖（医疗/牙科/视力）：员工100%支付 • 12周带薪育儿假 • 短期/长期残疾计划 • 401k/RSP匹配 • 家庭办公室外围设备+配件的入职津贴 • 学习与发展津贴 • 学习与发展计划 • 每季度的健康、WiFi等津贴 • 心理健康支持和资源 • 免费订阅Scribd Inc.产品套件 • 推荐奖金 • 图书福利 • 休假 • 公司范围的活动 • 团队参与预算 • 假期和个人假期 • 带薪假期（+冬季假期） • 灵活病假 • 志愿者日 • 公司范围的员工资源组和促进包容和多元化工作场所的计划。 • 访问AI工具：我们提供免费访问一流的AI工具，赋予您提高生产力、简化工作流程和加速大胆创新的能力。 想了解更多关于Scribd的生活吗？www.linkedin.com/company/scribd/life 我们希望我们的面试过程对每个人都可访问。您可以通过发送电子邮件至accommodations@scribd.com，告知我们在面试过程中的任何时间点可以做出哪些合理调整，以更好地满足您的需求。 Scribd Inc.致力于提供平等的就业机会，无论种族、肤色、宗教、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份、残疾状况或任何其他法律保护的特征。我们鼓励所有背景的人申请，并相信多样化的观点和经验为最佳想法奠定了基础。加入我们，共同创造有意义的东西。