我们正在寻找一位具有建设者思维的安全运营工程师加入团队。在这一职位中，你将作为安全团队与工程团队之间的纽带，与各工程小组紧密合作，优化日志流程，并构建覆盖日志、指标和合成监控的统一可观测性平台。

你将主导完善我们的检测逻辑，实施新的 SIEM 系统，并将原始数据转化为准确且高质量的告警。虽然你不会独自负责环境监控，但你将作为我们 MDR 合作伙伴（Sophos）的主要技术升级联系人，并负责我们的事件响应体系，包括制定运行手册、响应手册和分诊指南。此职位非常适合希望跳出日常分析，承担设计并构建现代检测与响应体系责任的候选人。

你的工作包括：

SIEM 实施与检测工程
• 主导新 SIEM 的部署，负责数据接入并调优系统性能。
• 管理基于 Grafana 的安全可观测性技术栈（Loki/LogQL、Prometheus/PromQL、Grafana Alerting、OTel），包括数据源接入、解析、增强和告警路由。
• 负责内容工程全生命周期：创建、测试和优化检测规则和查询（LogQL、PromQL、SPL、KQL、SQL 等），以在减少误报的情况下识别恶意活动。
• 与工程团队协作，确保可观测性平台采集所有必要的安全遥测与日志数据。
• 作为安全监控和初步事件分诊的主要执行者参与值班轮值。

遥测工程与安全可观测性
• 定义产品与基础设施的日志标准和必要的安全遥测内容。
• 管理日志接入、解析、增强、规范化、保留策略与成本优化。
• 构建仪表板和 SLO，用于衡量安全遥测的健康状况，包括覆盖率、延迟和丢弃率。

事件响应与流程建设
• 创建并维护完整的事件响应资料库，包括分诊指南、运行手册和响应手册。
• 作为 MDR 提供商（Sophos）的主要技术联系人，为有效监控提供必要背景信息。
• 对 MDR 或内部团队升级的复杂告警进行深度调查和威胁狩猎。
• 管理告警路由和事件跟踪整合（PagerDuty 对接 Jira/Slack），包括严重级别定义、升级流程和报告。
• 主导事件协调、撰写事件复盘报告，并与工程团队合作实施纠正措施。
• 管理钓鱼邮件检测与响应流程，包括用户报告、分诊和隔离。

运营健康与优化
• 持续评估告警质量与自动化逻辑，降低噪音和告警疲劳。
• 协助定义日志架构，确保数据满足安全与工程的解析需求。
• 评估并采用 AI 工具加速查询编写与仪表板构建。
• 管理 MDR 服务与内部 SIEM 及事件系统之间的告警整合与关联。
• 执行最小权限原则，保护安全遥测数据并避免敏感信息在日志管道中泄露。

你需要具备：
• 5–7 年信息安全或安全运营经验。
• 具备从告警分析转向检测工程建设的成熟经验。
• 熟悉 SIEM 或可观测性平台（优先 Grafana/Loki，也接受 Splunk、Elastic、Sentinel、Datadog 等），尤其是仪表板、报告和复杂查询开发。
• 有 MDR 或 MSSP 合作经验者优先。
• 有与 DevOps 或工程团队合作开展日志或可观测性项目经验者加分。
• 计算机科学、信息安全或相关专业本科以上学历，或具备同等经验。
• 拥有 GCIH、GCIA、GCED、GMON、Security+、CySA+ 等认证者佳。

技术能力：
• 查询语言：熟练掌握 LogQL、PromQL、KQL、SPL、SQL 等，用于数据分析和仪表板构建。
• 检测逻辑：能够将威胁情报与 MITRE ATT&CK 技术转化为可靠的检测规则。
• 响应框架：深入理解 NIST 或 SANS 事件响应生命周期，具备编写清晰运行手册的能力。
• 轻量脚本：熟悉 Python 或类似语言用于自动化或 API 工作（非主要开发角色）。

你的优势：
• 具有从操作到建设的思维方式，能发现告警设计问题并致力于改进。
• 能与工程团队跨部门协作，就数据格式和接入标准达成一致。
• 拥有自主性，能自主规划工作并推进 SIEM 实施。

薪资：每年 130,000–150,000 美元
我们致力于薪资透明。最终薪资将取决于经验、资质和预算，招聘团队将在面试中进一步说明。外部薪资估算可能与我们的实际范围不符。

关于我们：
• 我们保持轻松但专业的氛围，提供弹性远程办公，同时为客户打造创新的一流解决方案。
• 我们重视提供真正支持客户的有意义服务与方案。
• 我们欢迎每位员工做真实的自己，并建立基于信任的合作关系。
• 团队合作与协作是我们帮助同事与客户解决问题的方式。
• 我们的团队充满活力、好奇心、乐趣，并渴望创造影响，我们期待你加入。

无论在哪里，都能热爱你的工作：
• 加入我们的全球远程优先社区，促进成长、创造力与协作。
• 无论你是职场新人或资深专家，你的想法都很重要，我们高度重视你的发展。

全球化公司，本地化支持：
• 提供办公室与远程工作的灵活选择，支持良好的工作与生活平衡。
• 总部位于新泽西州 Holmdel 的 Bell Works 园区，用于协作、培训和团队活动。
• 公司在 30 多个州和 7 个国家雇用员工，区域办公室提供本地福利与社区参与。
• 无论身在何处，你都将加入一个重视多元并关心产品、客户、社区和同事的团队。

放心，我们为你提供完善保障：
• 包含健康、牙科以及公司匹配 401(k) 的全面福利。

更多福利：
• 灵活休假或丰厚带薪休假（视职位而定），以及带薪节假日。
• 最多四周的带薪亲子陪伴假。
• 学费报销。
• 强大的员工帮助计划，总体健康支持，包括 24/7 咨询、财务与法律指导、收养协助等。
• Teladoc 提供的 24/7 虚拟医疗服务。
• 季度员工互选表彰奖。
• 各类地区优惠与福利。
• 参与社区服务与公益活动的机会。

与我们共同成长：
• 我们重视留住优秀人才，并奖励好奇心与持续学习。
• 鼓励内部流动，让熟悉公司产品的员工探索更多机会。
• 员工可访问丰富的培训资料库，包括自主学习与实时课程。

加入我们的优秀团队：
• 十次荣登新泽西 NJBiz 最佳工作场所。
• 产品、成长与文化广受认可，荣获 Inc. 5000、SaaS Awards、IT World Awards、Globe Awards、银级 Stevie 雇主大奖、Inc. Magazine 最佳工作场所等荣誉。
• 入选 The Software Report 2022 年百大软件公司。

我们是一家提供平等机会的雇主。所有申请者都会被平等考虑，无关种族、肤色、年龄、宗教、性别、性取向、性别认同、国籍、残障或退伍军人身份。若你未满足所有条件，也欢迎申请——研究显示许多候选人因未满足全部要求而犹豫，你或许正适合这个职位或其他岗位。