Detection & Response biztonsági mérnök
Detection & Response (D&R) biztonsági mérnök pozíció a WorkOS Security csapatában. A WorkOS fejlesztői eszközöket és API-kat épít, és felelős több százmillió felhasználó adatainak és identitásának védelméért. A csapat lefedi a termékbiztonságot, felhőbiztonságot és a GRC-t, és egy MDR szolgáltatóval működik együtt a 24/7/365 lefedettségért. Mivel az alapvető biztonsági telemetria már a helyén van a SIEM, EDR, felhő és identitás területén, a szerep a környezetre hangolt egyedi detekciók írására, riasztási pipeline-ok építésére, incidensek mélyreható kivizsgálására és a lefedettség kiterjesztésére fókuszál a vállalati rendszerekre és a termékplatformra. Ez egy nulláról-egyre szerep: a mérnök alakítja a stratégiát, választja meg a megközelítést és építi a rendszereket, egyszerre biztonsági szakember és szoftvermérnök. A pozíció távmunkás, Kanadában vagy az Egyesült Államokban élő jelölteknek nyitott.
Stack
Feladatok
- ▹A detection engineering képesség kiépítése: detekciós logika tervezése és megvalósítása a SIEM, EDR, felhőbiztonsági eszközök és identitásrendszerek között, detekciók kódként való írásával (tartós, tesztelt, verziókövetett)
- ▹A biztonsági incidenskezelés birtoklása: vizsgálatok vezetése és támogatása adatelemzéssel, naplóelemzéssel és rendszerforenzikával vállalati és éles környezetekben; playbookok és runbookok építése
- ▹A detekció kiterjesztése a termékbe: további alkalmazásszintű telemetria beépítése a visszaélési minták, rendellenes authentikációs tevékenység és az ügyfelek identitását célzó fenyegetések észlelésére
- ▹Eszközök és automatizáció építése: szkriptek, integrációk és SOAR munkafolyamatok fejlesztése a detekció, enrichment és válasz automatizálására
- ▹A láthatóság és naplózás javítása: együttműködés a mérnöki és infrastruktúra-csapatokkal a naplók gyűjtéséért, normalizálásáért és elérhetőségéért, valamint a monitorozási hiányosságok megszüntetése
- ▹Együttműködés az MDR szolgáltatóval a detekciók validálására, szabályok hangolására és incidensek koordinálására, miközben nő a belső képesség
- ▹Hozzájárulás a biztonsági működés érettségéhez: ügyeleti rotációs gyakorlatok, tabletop gyakorlatok, incidens utáni elemzések és operatív metrikák kialakításában való segítés
- ▹Részvétel a biztonsági incidensek megosztott ügyeleti (on-call) rotációjában, alkalmankénti esti vagy hétvégi elérhetőséggel kritikus események esetén
Elvárások
- ▹5+ év tapasztalat biztonsági mérnöki, detection engineering, incidenskezelési vagy kapcsolódó technikai biztonsági szerepben
- ▹Erős mérnöki alapok; ideálisan informatikai vagy mérnöki diploma vagy egyenértékű ipari tapasztalat (szoftverfejlesztés, SRE, hálózatmérnökség)
- ▹Jártasság Pythonban, Góban vagy más általános célú programozási nyelvben
- ▹Gyakorlati tapasztalat SIEM platformokkal (Panther, Splunk, Elastic vagy hasonló): detekciós szabályok írása, naplópipeline-ok építése és riasztások kivizsgálása
- ▹Tapasztalat EDR technológiákkal (SentinelOne, CrowdStrike vagy hasonló) és endpoint-vizsgálattal
- ▹Jártasság a felhőbiztonsági alapokban (AWS IAM, hálózatkezelés, Kubernetes alapok)
- ▹Tapasztalat incidenskezelésben éles és/vagy vállalati környezetekben
- ▹Erős írásbeli és szóbeli kommunikációs készség
Előny
- ▹Tapasztalat Detection-as-Code gyakorlatokkal (verziókövetett, tesztelt detekciók)
- ▹Jártasság SOAR platformokkal és biztonsági automatizációval
- ▹Tapasztalat identitás-/authentikációs rendszerekkel (Okta, SAML, OIDC)
- ▹Korábbi tapasztalat D&R funkció nulláról való felépítésében
- ▹Tapasztalat fejlesztői eszközök, identitás/auth vagy infrastruktúra cégnél
Soft skillek
Amit kínálunk
- ▹Versenyképes fizetés
- ▹Jelentős részvényopciók (equity)
- ▹Egészségbiztosítás (orvosi, fogászati és látás) a munkavállalónak és családjának
- ▹401k nyugdíj-hozzájárulás
- ▹Havi wellness- és fitneszjuttatás
- ▹Fizetett szabadság, fizetett ünnepnapok és korlátlan betegszabadság
- ▹Szülői szabadság
- ▹Teljesen távmunkás munkavégzés
- ▹A felsorolt juttatások az USA-ban dolgozó munkavállalókra vonatkoznak