地点:蒙特利尔
Cofomo:
一个让您有归属感的地方。
与Cofomo合作,您将有机会参与未来的技术项目。
在一个充满活力和激励的环境中应用您的技能、知识和解决问题的能力。
我们投资于人才,鼓励提升,并在您职业生涯的各个方面支持您,所有这些都在一个包容的文化框架内,倡导承诺、诚信、多样性、激情和创造力的价值观。
成为未来的一部分——从绿色技术到最新的人工智能和信息安全创新,参与大规模项目,为顶级客户服务。
Cofomo是一个让您可以成长、学习、创造、贡献并获得认可的地方。这个地方您会想称之为“家”。
以下是任务和职责的简要概述:
- 引入和规范化新的日志源(云、工作站、网络、身份、内部应用),确保质量、模式合规性和保留;
- 工业化检测:检测即代码、规则单元测试、CI/CD、版本控制(Git)和环境间推广;
- 降低噪音:精细调整、消除误报、动态阈值、UEBA/ML(如适用);
- 与SOC/CSIRT合作自动化响应(SOAR剧本、EDR/IAM集成、触发器);
- 设计、开发和维护SIEM检测规则、关联和仪表板(MITRE ATT&CK、TTPs、行为检测);
- 威胁狩猎(假设、临时查询、定期狩猎)并将发现转化为持久检测;
- 测量和提高性能:检测覆盖率、MTTD/MTTR、日志债务、摄取成本和SLOs;
- 与平台、云、身份和应用团队合作,以提前确保安全(模式、分类法、工具化)。所需的个人资料如下:
- 拥有五(5)年相关安全/检测工程经验,包括至少一个SIEM(如Microsoft Sentinel、Splunk、QRadar、Elastic);
- 拥有金融或大型环境领域的经验;
- 精通至少一种SIEM查询语言(KQL/SPL/AQL/Lucene)和Python用于自动化流程(API、解析、丰富);
- 拥有扎实的网络、系统(Linux/Windows)、身份(AD/AAD)、云(Azure/AWS/GCP日志)和日志格式(CEF/LEEF/JSON/Syslog)基础;
- 熟练使用Git、CI/CD管道和适用于检测规则的测试(单元/功能);
- 展示将TTP转化为有效和有文档的查询的能力(上下文、理由、测试场景、运行手册);
- 拥有认证:SC-200/SC-100、AZ-500、GIAC(GMON/GCDA/GCIA)、Splunk(Power User/Enterprise Security)、QRadar;加分项
- 使用Infra as Code(Terraform)部署SIEM/SOAR工件;加分项
- 拥有UEBA/ML和云原生检测(Azure/M365 Defender、AWS Guard Duty等)经验;加分项Cofomo:
您可以依靠的优势
Cofomo不仅仅是技术专长,它是一个以人才福祉为中心的地方。我们希望看到您的成长,我们知道当您快乐、被欣赏并感到支持时,您会工作得更好——无论是在工作中还是在工作之外。
以下是Cofomo职业的一些优势:
- 使用最新技术和最佳实践参与各种激励项目
- 具有竞争力的薪酬和福利
- 注重成长、发展和技能提升
- 欢迎和人性化的工作环境
- 制定个性化和结构化的职业规划
- 个性化建议
- 健康计划
- 24/7远程医疗
- 法律、会计和心理健康支持
- 混合工作环境
- 俱乐部…
