关于该职位
网络安全事件响应团队(CIRT)处于保护优步的前沿。我们是一个动手能力强、节奏快的团队,负责应对安全事件、进行法证调查,并构建自动化解决方案以扩大我们的防御能力。
作为高级安全调查员,您的角色是领导全球大规模环境中的复杂、高影响力的安全调查。此角色非常适合擅长发现复杂威胁、推动大规模自动化、制定调查策略,并指导团队提供世界级响应的资深安全专业人员。
您将与安全工程、检测与响应、威胁情报、法律、人力资源和高管领导合作,以遏制威胁、保护用户和公司数据,并提升我们的整体安全态势。
候选人将做什么?
- 全面领导复杂的安全调查,并在端点、云环境、身份系统、网络和应用程序日志中进行深入的法证分析,以发现根本原因和攻击路径。
- 拥有并构建自动化和工具,以加速证据收集、日志丰富、分类工作流和全球范围内的决策。
- 通过与威胁情报、检测工程和平台团队合作,提高检测和响应能力。
- 领导加强调查准备、数字取证、云事件响应和威胁狩猎能力的重大跨职能安全计划。
- 指导和发展调查员和分析师,提供技术指导、审查案件工作,并提升调查严谨性。
- 通过分析趋势、识别差距,并将经验教训嵌入安全生态系统中,不断发展调查方法。
基本资格
- 计算机科学、信息安全或相关领域的学士学位。
- 在大规模或高风险环境中拥有5年以上的安全调查、事件响应、威胁狩猎或数字取证经验。
- 在法证工具、日志分析、SIEM平台、EDR解决方案和云调查工作流(AWS/GCP/Azure)方面具有公认的专业知识。
- 对攻击者TTPs、现代威胁环境和MITRE ATT&CK等框架有深刻理解。
- 拥有使用Python、API、SOAR或等效框架构建自动化的实际经验。
- 能够全面领导复杂调查,并有效地向高级领导层传达调查结果。
- 有运行或参与大型跨公司安全项目的经验。
优先资格
- 在大规模、全球分布式系统环境中有经验。
- 了解身份生态系统(Okta、Azure AD)、容器安全和SaaS平台日志。
- 在编程语言(例如Python、Go、C++、Java等)方面有与事件响应相关的自动化和数据分析经验。
- 在事件响应和调查中使用GenAI的经验是一个加分项。
- 有指导或领导安全团队的经验。
- **可在西雅图,华盛顿州和旧金山,加利福尼亚州办公室工作**
