威胁研究员

关于Agoda 在Agoda，我们通过旅行连接世界。我们的故事始于2005年，当时两位终生好友和企业家因对旅行的热情而创立了Agoda，旨在让每个人更容易探索世界。 今天，我们是Booking Holdings [NASDAQ: BKNG]的一部分，拥有来自90个国家的7000多名员工，在全球各地的办公室共同工作。每天，我们通过我们数百万家酒店和度假物业、航班和全球体验的优惠，连接人们与目的地和体验。 在Agoda，没有两天是相同的。数据和技术是我们文化的核心，推动着我们的好奇心和创新。如果你准备好开始你最好的旅程，并帮助建设全球旅行，加入我们。 你将沉浸在涉及最新网络威胁和前所未有攻击的研究中，特别是那些针对旅游行业的攻击。追踪这些黑客组织及其不断演变的策略将是你角色的关键部分。鉴于这些挑战的性质每周都在变化，创新和跳出框架的解决方案不仅受到鼓励，而且是必要的。 在这个角色中，你将能够： 寻找未被检测到的恶意软件、数据泄露威胁和API漏洞。在隔离环境中复制恶意软件并检查安全态势，并提出改进建议。根据攻击信息识别使用的TTPs、恶意软件家族和威胁行为者。主动自动化重复性任务，包括威胁狩猎、识别检测漏洞和其他常规工作流程，并尽可能在这些自动化中利用AI。编写自定义检测规则，为产品提供额外的安全层。分析攻击周期的每一步，并提出检测想法以减轻它们。能够以报告形式记录和制作研究内容。每天跟踪野外攻击和技巧，并通过减少攻击面/狩猎规则保护Agoda免受这些攻击。成功所需的条件： 计算机科学或相关学士学位。2-5年网络安全研究经验。恶意软件分析（静态和行为）、网络PCAP和内存分析。脚本知识（Python, PowerShell）、Jupyter笔记本和使用无代码流程进行自动化。恶意软件和网络钓鱼攻击的基础知识。能够在SIEM日志中区分恶意行为和正常活动。公开领域发表研究的展示是一个很大的加分项（白皮书、博客、GitHub等）。擅长模式识别和跳出框架思考解决方案。对打击网络犯罪充满热情，并及时了解最新的安全新闻。良好的英语沟通能力，以便向其他团队传达安全风险。旧金山 #圣何塞 #洛杉矶 #圣地亚哥 #奥克兰 #丹佛 #迈阿密 #奥兰多 #亚特兰大 #芝加哥 #波士顿 #底特律 #纽约 #波特兰 #费城 #达拉斯 #休斯顿 #奥斯汀 #西雅图 #悉尼 #墨尔本 #珀斯 #多伦多 #温哥华 #蒙特利尔 #上海 #北京 #深圳 #布拉格 #布尔诺 #俄斯特拉发 #开罗 #亚历山大 #吉萨 #爱沙尼亚 #巴黎 #柏林 #慕尼黑 #汉堡 #斯图加特 #科隆 #法兰克福 #香港 #布达佩斯 #雅加达 #巴厘岛 #都柏林 #特拉维夫 #米兰 #罗马 #威尼斯 #佛罗伦萨 #那不勒斯 #都灵 #巴勒莫 #博洛尼亚 #东京 #大阪 #吉隆坡 #马耳他 #阿姆斯特丹 #奥斯陆 #马尼拉 #华沙 #克拉科夫 #多哈 #阿尔拉扬 #利雅得 #吉达 #麦加 #麦地那 #新加坡 #首尔 #巴塞罗那 #马德里 #斯德哥尔摩 #苏黎世 #台北 #台南 #台中 #高雄 #曼谷 #普吉岛 #伊斯坦布尔 #伦敦 #曼彻斯特 #爱丁堡 #胡志明市 #河内 #罗兹 #弗罗茨瓦夫 #波兹南 #卡托维兹 #里约热内卢 #萨尔瓦多 #新德里 #班加罗尔 #万隆 #横滨 #名古屋 #冲绳 #福冈 #耶路撒冷 #IT #4 了解更多关于在Agoda工作的情况 Agoda Careers Facebook LinkedIn YouTube 平等机会雇主 在Agoda，我们以由不同背景和取向的人组成的公司为荣。我们优先吸引多样化的人才，并培养鼓励协作和创新的包容性环境。在Agoda的就业仅基于个人的优点和资格。我们致力于提供平等的就业机会，无论性别、年龄、种族、肤色、国籍、宗教、婚姻状况、怀孕、性取向、性别认同、残疾、公民身份、退伍军人或军人身份以及其他法律保护的特征。 我们将保留您的申请，以便在未来的职位空缺中考虑您，您也可以随时要求将您的详细信息从档案中删除。更多详情请阅读我们的隐私政策。 免责声明 我们不接受任何条款或条件，也不承认任何机构对候选人的代理权，来自未经请求的第三方或机构提交。如果我们收到未经请求的或投机性的简历，我们保留直接联系和雇用候选人的权利，而无需支付任何招聘费用。