登录/注册要招聘

信任与安全分析师 II

旧金山 5个月前全职 网络
72.4万 - 90.3万 / 年
DigitalOcean

DigitalOcean

我们正在寻找一位对让互联网变得更安全充满热情的信任与安全分析师。 作为 DigitalOcean 的信任与安全滥用分析师,您将加入一个充满活力的团队,致力于革新云计算和人工智能。在这个角色中,您将成为 DigitalOcean 安全团队的重要成员,向滥用运营高级经理汇报,工作于虚拟安全运营中心(SOC)。您将通过主动调查和处理云滥用和欺诈行为来保护 DigitalOcean,并利用先进的威胁猎杀技术来维护良好的声誉。安全运营分析师必须擅长理解云滥用、欺诈客户行为,并知道如何进行技术调查,以有效确认违反我们的服务条款和可接受使用政策的行为,从而有效降低与 DigitalOcean 平台上活动相关的风险。 作为 DigitalOcean 的信任与安全滥用分析师,您将是我们安全团队的重要一员,向虚拟 SOC 内的滥用运营高级经理汇报。您的主要职责是通过主动调查和缓解云滥用和欺诈来保护 DigitalOcean 的声誉。这个动态的角色需要对欺诈客户行为有敏锐的理解,并能够进行高级威胁猎杀和技术调查,以确认违反我们的服务条款和可接受使用政策,从而有效降低 DigitalOcean 平台上的风险。您将在我们革新云计算和人工智能的使命中发挥重要作用。 您将做的工作: • 开发和拥有执行 DigitalOcean 可接受使用政策的流程,包括处理垃圾邮件、拒绝服务、恶意软件、僵尸网络、网络钓鱼、暴力破解和不安全服务的报告。 • 以实践的方式评估云滥用,与提交者沟通,并帮助客户专注于 DigitalOcean 的使命。 • 处理客户调查和企业警报的分类,以客户为中心和透明的方式,尽量减少不法分子对互联网的影响。 • 分析网络流量以查找受损系统,消除拒绝服务攻击,并定位资源滥用以维护良好的 IP 声誉。 • 发现滥用趋势,与领导层沟通以通报问题的严重程度,并倡导适当的产品变更以防止未来的发生。 • 设计和执行跨部门的项目,以提高工作效率和质量,同时减少平台上的滥用行为。 • 调查、识别和缓解云滥用行为,如 DDoS 攻击、恶意软件分发网络、网络钓鱼攻击等。 • 发现新型恶意滥用趋势,向领导层传达其重要性,并倡导改进产品保护措施。 • 主动进行威胁猎杀、紫队活动,并与渗透测试人员合作进行产品滥用研究。 • 作为事件管理和客户升级的“联系人”,并为关键问题提供数据支持。 • 与我们工程和基础设施职能的其他技术团队建立良好的关系。 • 建立对 DigitalOcean 整个生产环境的理解,包括应用程序和基础设施,及时了解重大变化和未来方向。 • 指导和培养其他熟练的安全从业人员,涵盖应用、安全、信息和基础设施安全。 您将为 DigitalOcean 增添的价值: • 3 年以上在信任与安全、滥用运营、应急响应、安全运营中心或云安全方面的经验。 • 优秀的分析、故障排除和解决问题的能力。 • 在云托管攻击和滥用方面的主题专业知识。 • 强大的能力来证明技术攻击、验证索赔、识别恶意模式,并协助客户消除或纠正服务政策的违规行为。 • 熟悉 Unix/Linux 操作系统和命令行界面。 • 创造性解决问题的能力,借鉴以前的方法作为参考,而不是严格的指导。 • 知识渴望和自我激励,能够执行复杂的任务并克服大规模的安全障碍,无论是被动还是主动。 • 对安全以及员工、客户和互联网的安全充满热情。 • 清晰的书面和口头沟通能力,包括技术写作、演示、指导和辅导。 • 能够提供和接受清晰、直接和建设性的反馈,以实现持续改进。 加分项: • 威胁情报收集和基于调查的猎杀。 • 网络或云安全调查。 • 编码、脚本或自动化技能(Python、Bash、Go、SQL)。 • 与关系数据库、SQL、日志基础设施、数据可视化工具(如:Looker、Grafana、Elastic)相关的数据分析技能。 • 在技术环境中进行故障排除、调查或警报分类的经验。 • 熟悉 IP 监控工具和信任与安全滥用监控工具(abuseipdb、netcraft、abusix)。 为什么您会喜欢在 DigitalOcean 工作: • 我们以目标驱动创新。您将成为一家具有上升轨迹的前沿科技公司的成员,我们自豪地简化云和人工智能,使构建者能够花更多时间创建改变世界的软件。作为团队的一员,您将像拥有者一样大胆、积极,具有强烈的责任感,关注客户、产品、员工和决策。 • 我们优先考虑职业发展。在 DO,您将做出职业生涯中最好的工作。您将与行业中一些最聪明和最有趣的人一起工作。我们是一个高绩效的组织,始终会挑战您思考大局。我们的组织发展团队将为您提供资源,确保您不断成长。我们为员工提供相关会议、培训和教育的报销。所有员工都可以访问 LinkedIn Learning 的 10,000 多门课程,以支持他们的持续成长和发展。 • 我们关心您的福祉。无论您身在何处,我们将为您提供竞争力的福利,以支持您,从员工援助计划到本地员工聚会,再到灵活的休假政策等。虽然我们的福利理念在全球范围内是相同的,但具体福利可能会因当地法规和偏好而有所不同。 • 我们奖励员工。该职位的薪资范围为 100,800 美元至 126,000 美元,具体取决于市场数据、相关工作经验和技能。您可能有资格获得基础薪资之外的奖金;奖金金额根据公司和个人表现确定。我们还为符合条件的员工提供股权补偿,包括雇佣时的股权授予和参与员工股票购买计划的选项。 • 我们重视多样性和包容性。我们是一个平等机会的雇主,认识到思想和背景的多样性能够构建更强大的团队和更好的产品,以服务我们的客户。我们认真而深思熟虑地对待多样性和包容性。我们不因种族、宗教、肤色、祖先、国籍、种姓、性别、性取向、性别、性别认同或表达、年龄、残疾、医疗状况、怀孕、基因构成、婚姻状况或军人身份而歧视。 • 这是一个远程角色。