Wavelo 是一家软件即服务 (SaaS) 企业，致力于让电信服务变得轻松愉快。我们提供灵活的软件，现代化通信服务提供商 (CSP) 的商业运作，帮助他们创造更多价值，专注于客户体验，并加快运营规模。作为 Tucows（纳斯达克：TCX，TSX：TC）的一部分——全球最大的互联网服务公司之一——Wavelo 得到了卓越的资源和人才支持。我们秉持以人为本的理念，根植于尊重、信任和灵活性。我们相信，员工的需求就是我们最佳的工作方式。这也是我们大多数岗位都是远程优先的原因，这意味着您可以在任何可以连接互联网的地方工作！我们所做的工作确实改变了生活。如果这听起来令人兴奋，我们期待您的来信！关于这个机会作为威胁检测与响应分析师，您的主要任务是主动识别、调查和缓解 Tucows 环境中的高级威胁。您将成为更大信息安全团队的一部分，在检测和响应复杂环境中规避传统安全控制的复杂对手方面发挥关键作用。您将与跨职能团队合作，加强我们的防御，增强检测能力，并确保遵守既定的安全框架和政策。这个角色需要参与我们 24/7 的值班轮班，以应对事件。如果您喜欢深入的技术调查、模式识别，并且能够跟上不断演变的网络威胁，您将在这个角色中蓬勃发展。这是一个面向加拿大或美国申请者的远程职位。工作职责 • 作为全球全天候安全团队的一部分，执行网络安全威胁检测、分析和缓解。 • 在 Tucows 的系统、网络和云环境中进行主动的威胁猎捕，以检测隐藏或新出现的对抗活动。 • 使用广泛的工具、日志和技术调查潜在的安全事件，涵盖云和本地环境。 • 与其他安全分析师和安全工程人员合作，对识别的威胁进行分类、遏制和修复。 • 开发和调整自定义检测规则、脚本和应急预案，以提高威胁可见性和响应有效性。 • 设计、构建和维护可扩展的检测逻辑，覆盖 SIEM 和 EDR 平台。 • 进行主动的威胁猎捕，以检测环境中潜在的对手活动。 • 设计、测试和改进安全检测、应急预案和自动化工作流程，以增强响应能力并减少检测差距。 • 审查和分类警报和日志，升级重大事件。 • 监控外部服务提供商的可疑活动或潜在安全事件。 • 持续分析威胁情报、战术、技术和程序 (TTP)，以预测攻击者行为。 • 利用网络威胁情报来源和工作流程增强检测和响应。 • 记录并以清晰的技术和业务背景传达发现，建议长期预防措施。 • 参与紫队演练、攻击模拟和事件后评审，以增强深度防御能力。 • 指导初级分析师，培养好奇心、学习和共同安全责任的文化。知识、技能和能力 • 深刻理解对手的战术、MITRE ATT&CK 框架和现代威胁环境。 • 具有 SIEM、EDR 和云原生检测工具（如 CrowdStrike、Alienvault、AWS GuardDuty、Azure Defender、Elastic 等）的经验。 • 具备强大的分析和调查思维，能够将技术指标与战略洞察相连接。 • 熟悉脚本语言（Python、PowerShell 等），用于自动化猎捕和数据分析。 • 了解网络协议、操作系统内部结构和日志分析。 • 优秀的书面和口头沟通能力，能够将复杂发现转化为清晰的风险叙述。 • 在快速变化的环境中表现出独立和协作工作的能力。所需资格 • 网络安全、计算机科学或相关领域的学士学位（或同等经验）。 • 5-8 年网络安全经验，包括 3 年以上专注于威胁猎捕、检测工程或事件响应。 • 相关认证是加分项（如 GCFA、GCTI、GNFA、OSCP 或同等证书）。该职位的基本薪资范围为美国居民 114,300 - 127,000 美元，或加拿大居民 118,260 - 131,240 加元。其他国家会有所不同。薪资范围可能会因地点、经验和资格等多个因素而有所变化。Tucows 相信全面的奖励方案，包括公平的薪酬和丰厚的福利。了解有关 Tucows 福利的更多信息。想知道我们所代表的是什么吗？在 Wavelo 和 Tucows，我们关心保护开放互联网、缩小数字鸿沟以及支持公平和平等。我们还知道多样性推动创新。我们致力于在种族、宗教、肤色、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份或残疾状况等方面实现包容性。我们庆祝多种方式和不同观点。我们将确保为残疾人士提供合理的便利，以参与工作申请或面试过程，执行基本工作职能，并获得其他就业福利和特权。请联系我们以请求便利。 Tucows 及其子公司参与所有美国员工的 E-verify 计划。了解有关 Tucows、我们的业务、文化和员工福利的更多信息，请访问我们的网站。