高级安全自动化工程师,威胁检测与响应
关于我们:
HashiCorp是一家快速增长的组织,致力于解决基础设施中的开发、运维和安全挑战,使组织能够专注于关键业务任务。我们构建工具来简化这些决策,提供跨越各个领域的解决方案。我们的工具可以管理物理机器和虚拟机器,支持Windows和Linux,SaaS和IaaS等。我们的开源软件被数百万用户用于为任何应用程序提供基础设施的配置、安全、连接和运行。全球2000强企业使用我们的企业软件来加速应用程序交付,并通过软件推动创新。
关于这个团队:
我们正在寻找有才华的事件响应人员加入我们的威胁检测与响应团队(TDR)。该团队将通过在我们所有产品和企业中实施战略性的检测、响应和预防模式来帮助保护HashiCorp。这个人将负责从头到尾进行事件响应,并在多个技术能力不同的团队之间进行协调。
在这个角色中,您将:
作为我们TDR团队的成员,您将负责确保我们不断努力实施最佳实践,以在事件响应中使HashiCorp能够快速应对新兴威胁。
您将与工程和其他利益相关者合作,定义和推动一个快速响应计划,以保护我们广泛的技术基础,支持我们的产品和企业。工具和自动化将是成功的关键,因为我们扩展我们的环境以满足客户需求。最后,我们无法检测到我们看不到的东西,因此推动公司范围内的可见性改进将是确保IR功能始终配备必要数据以执行其工作的关键。
HashiCorp的工程团队主要是远程团队。虽然不需要先前的远程工作经验,但我们正在寻找能够在高度独立和自主的情况下表现出色的团队成员。
HashiCorp秉承多样性和平等机会。我们致力于建立一个代表各种背景、观点和技能的团队。我们相信,我们越包容,我们的公司就越好。
资格要求:
• 熟练使用Python或Golang进行编码,并愿意继续培养这些技能并为内部工具开发做出贡献
• 2年以上的事件响应、检测或威胁情报工作经验
• 愿意通过自动化解决响应挑战,并努力高效利用人工操作员的时间
• 了解如何从多个警报系统中适当确定范围和影响,监控企业IT和生产环境
• 对事件响应过程(从分类到关闭)感到熟悉,能够在多个团队之间提供各种级别的支持和协调
• 熟悉以下知识:Linux(生产工作负载)、Mac(我们的主要终端设备)、Windows(加分但不是必需)
• 云服务提供商环境
• CI / CD经验
• 常见的基础设施即代码部署流程。
期望条件:
• 云工作负载取证 - 内存和存储收集与分析
• 理解法律保留、证据链等有趣的IR活动,以保护HashiCorp
• 在安全会议上演讲/发表
• 公开发布的工具或模块
这个角色的基本薪资范围为:
165,800-195,000加元
科罗拉多州、加利福尼亚州、华盛顿州、纽约州和不列颠哥伦比亚省的申请者:要查看您所在地区的这个角色的基本薪资范围,并了解哪些角色有资格获得奖金或佣金,请访问我们的实习生薪资范围。根据与工作相关的因素,如技能、经验和教育或培训,将确定在范围内的个人薪酬。有关我们福利的信息,请访问下面的链接。
• 福利:https://www.hashicorp.com/careers/benefits
• 实习生薪资范围:https://bit.ly/3H2soha 
多伦多