Threat Detection Engineer - Content Research and Response (Remote, Romania)

La CrowdStrike avem o misiune - să oprim încălcările. Tehnologia noastră revoluționară, furnizarea de servicii și colectarea de informații, împreună cu inovațiile noastre în învățarea automată și detectarea bazată pe comportament, permit clienților noștri nu numai să se apere, ci și să facă acest lucru într-un mod adecvat pentru viitor. Din acest motiv, am câștigat numeroase onoruri și clasamente de top pentru tehnologia, organizarea și talentul nostru. Cultura noastră a fost creată special pentru a fi mai întâi la distanță și oferim aranjamente flexibile de lucru pentru a ajuta oamenii noștri să își gestioneze viața personală și profesională într-un mod care să funcționeze pentru ei. Dacă sunteți gata să lucrați la o tehnologie de neegalat cu o echipă care face diferența în fiecare zi, să vorbim.

Cercetarea și răspunsul de conținut CrowdStrike Endpoint Protection (EPP) caută un profesionist motivat, cu abilități tehnice pentru a analiza fișiere și comportamente rău intenționate, intruziuni și pentru a implementa detectări pentru a „opri adversarul”. Această persoană se va coordona cu echipele noastre interne de emulare pentru a sprijini testarea terților prin crearea de conținut de detectare pe diferite platforme. Cercetarea și răspunsul de conținut se concentrează pe îmbunătățirea capacității de detectare și a eficienței platformei Falcon Host prin analiza tactică a atacurilor în desfășurare ale actorilor criminali și ai statului național care afectează baza noastră de clienți. Dacă aveți o pasiune puternică pentru securitate și tehnologie, aveți un interes în sprijinirea proiectelor de inginerie și doriți să câștigați experiență în lumea reală în tratarea cu actori avansați ai amenințărilor (fie ei de stat național, criminali,

Am dori să aflăm de la dvs. dacă:

• Sunteți familiarizat cu cadrul MITRE ATT&CK și ați fost expus la teste AV/EDR terțe (AV Comparative, AV Test, SE Labs etc.),
• Puteți demonstra experiență în analiza convențională a intruziunilor de rețea/gazdă, criminalistică digitală și analiză malware,
• Vă simțiți confortabil să evaluați informații despre amenințări cibernetice, informații cu sursă deschisă sau raportarea partenerilor,
• Sunteți interesat de domeniul cercetării în domeniul securității (urmărirea blogurilor experților în domeniu, construirea unui mediu de analiză static și dinamic),
• Aveți cunoștințe despre limbaje de programare și scripting, în special Python sau Go,
• Aveți o bună înțelegere a funcțiilor administrative ale Windows,
• Sunteți capabil și confortabil să comunicați informații atât părților interesate tehnice, cât și non-tehnice,
• Ai o dorință profundă de a „opri băieții răi”,
• Cauți un rol dinamic, rapid și provocator într-un mediu de echipă neconvențional,
• Ai o diplomă de licență în securitatea informațiilor, informatică sau experiență de lucru echivalentă.

Puncte bonus acordate pentru:

• Cunoașterea diferitelor platforme de sisteme de operare (Windows, Unix, Mac)
• Experiență într-un centru de operațiuni de securitate sau într-un mediu similar în urmărirea actorilor amenințărilor și răspunsul la incidente.
• Contribuții la comunitatea open source (GitHub, Stack Overflow, blogging)
• Lucrări de cercetare publicate la conferințe sau prin alte medii (bloguri, articole)

Beneficiile lucrului la CrowdStrike:

• Program de lucru flexibil și mediu prietenos la distanță
• Recunoașterea de la egal la egal și cultura incluzivă concentrată pe oameni, clienți și inovație
• Lider de piata in compensatii
• Beneficii cuprinzătoare pentru sănătate
• Lucrul cu cele mai noi tehnologii
• Programe de wellness
• Activități regulate de echipă, inclusiv happy hour, evenimente de serviciu comunitar

Ne angajăm să construim o cultură incluzivă a apartenenței care nu numai că îmbrățișează diversitatea oamenilor noștri, ci și reflectă diversitatea comunităților în care lucrăm și a clienților pe care îi servim. Știm că echipele cele mai fericite și cele mai performante includ oameni cu perspective și modalități diverse de rezolvare a problemelor, așa că ne străduim să atragem și să reținem talentul din toate mediile și să creăm locuri de muncă în care toată lumea se simte împuternicită să își aducă la muncă deplin și autentic.

CrowdStrike este un angajator cu șanse egale. Toți solicitanții calificați vor primi luare în considerare pentru angajare, indiferent de rasă, culoare, religie, sex, inclusiv orientare sexuală și identitate de gen, origine națională, dizabilitate, statut de veteran protejat sau orice altă caracteristică protejată de legislația federală, statală sau locală aplicabilă.