Navegar
···
Entrar / Registrar
Resumo: Junte-se à equipe WatchGuard MDR DSSE para desenvolver e manter detecções, aproveitar inteligência artificial e evoluir as capacidades de detecção e resposta como Engenheiro de Segurança. Pontos principais: 1. Modelar e aprimorar as capacidades de detecção e resposta 2. Aprimorar o uso do Stellar Cyber XDR, melhorar a qualidade dos alertas e automatizar investigações 3. Aprender a construir lógica de detecção escalável e aprofundar a especialização em cibersegurança Quem você é Você é um resolvedor de problemas curioso e atento aos detalhes, que se destaca ao enfrentar desafios complexos. Você possui experiência prática com o Stellar Cyber XDR e compreende como navegar suas consultas, painéis e automações. Você gosta de trabalhar com dados, escrever código e criar ferramentas que tornam as operações de segurança mais inteligentes e eficientes. Você se sente à vontade diante da ambiguidade, é apaixonado por aprender novos conceitos nas áreas de cibersegurança e IA, e está entusiasmado para gerar um impacto real na forma como a WatchGuard MDR detecta e responde a ameaças. A oportunidade A equipe de Ciência de Dados e Engenharia de Segurança (DSSE) da WatchGuard MDR é responsável por desenvolver e manter detecções, além de empregar IA de ponta para melhorar a eficiência e eficácia do SOC. Como Engenheiro de Segurança na equipe DSSE, você ajudará a moldar e evoluir nossas capacidades de detecção e resposta. Você será responsável por aprimorar nosso uso do Stellar Cyber XDR e trabalhará em estreita colaboração com nossa equipe do SOC para melhorar a qualidade dos alertas, automatizar investigações e identificar novas oportunidades de detecção. Seu trabalho influenciará diretamente a rapidez e eficácia com que identificamos e respondemos a ameaças em todo o nosso ambiente. Em até 1 mês, você…* Concluirá a integração e familiarizar-se-á com a forma como utilizamos o Stellar. * Observará analistas do SOC para entender os fluxos de trabalho atuais e os pontos problemáticos. * Começará a contribuir com pequenas melhorias em consultas, painéis ou documentação. Em até 3 meses, você…* Assumirá a responsabilidade por componentes-chave do Stellar: consultas, automações, painéis e documentação. * Gerenciará escalonamentos do SOC, incluindo ajustes nos modelos de alerta e exclusões. * Utilizará ferramentas como Kibana e SQL para investigar registros e detecções. * Colaborará com a equipe para identificar e definir o escopo de novas oportunidades de detecção. Em até 6 meses, você…* Auxiliará no desenvolvimento de novos conjuntos de detecção. * Ajudará a preencher a lacuna entre os runbooks do SOC e nosso Motor de Investigação Automatizada (AIE). * Contribuirá para a documentação de detecções e dados. * Opcionalmente, escreverá módulos em notebooks Jupyter para apoiar análises automatizadas. O que você trará e ganhará Neste cargo, você assumirá a responsabilidade pelos componentes do Stellar. Você ajudará a preencher a lacuna entre nossos analistas do SOC e cientistas de dados, garantindo uma colaboração fluida e um entendimento compartilhado. Você desempenhará um papel fundamental ao auxiliar a equipe DSSE no desenvolvimento de fluxos de trabalho com agentes de IA para aprimorar a eficiência e a qualidade do SOC. Você aprenderá a construir lógica de detecção escalável, navegar grandes volumes de dados de registros e aprofundar sua especialização em cibersegurança em múltiplos domínios. Seu trabalho melhorará a velocidade e a precisão de nossa detecção de ameaças e impulsionará fluxos de trabalho de investigação mais inteligentes e automatizados.
