高级威胁检测与响应工程师

您会喜欢这份工作的原因

您对网络安全充满热情，热衷于了解攻击者，并且知道良好的防御来自于基于图谱而非清单的思考。作为一名经验丰富的安全专业人士，您擅长研究新兴威胁、调查事件，并将情报转化为可操作的改进。您热衷于构建情报驱动的防御措施，并跨团队协作，使组织领先于不断演变的威胁。

您将安全视为一项团队运动，与开发人员、工程师、法务和领导层建立牢固的合作关系，以加强防御并推动持续改进。无论是优化流程、增强检测能力还是教育他人，您都将研究、分析和协作相结合，确保组织对威胁保持韧性和主动性。

您的职责： 

• 协助构建和改进可扩展的事件响应计划，利用技术有效检测、分析和缓解安全事件。
• 通过技术分析、根源识别和可行的补救计划，调查并解决复杂安全事件。
• 通过推动自动化、编排和可扩展流程，简化事件响应和威胁检测工作流程。
• 通过开发威胁模型、识别差距和实施现代检测技术，提升威胁检测能力。
• 研究和分析针对 Redis 软件、服务及相关技术的新兴攻击技术，并与安全研究社区合作。
• 评估和集成前沿技术，以增强检测、响应和防御能力。
• 通过协作审查、培训演练和跨部门协作，在联合安全模型中改进事件响应手册和计划。
• 通过跨团队合作，协调安全工作并加强防御，促进协作和共同责任文化。

您将需要的： 

• 在安全运营方面拥有丰富经验，最好是在软件或 SaaS 组织担任技术事件响应角色。
• 熟练使用安全工具（如 SIEM、EDR、CSPM/CDR）进行事件分析和开发检测能力。
• 精通并能够应用威胁情报、检测开发和事件响应的常见模型和框架（例如 MITRE ATT&CK、Lockheed Martin Cyber Kill Chain）。
• 熟悉 AWS、GCP 和 Azure 云环境，包括其安全特性和最佳实践。
• 出色的口头和书面沟通能力，能够与从工程师到高管的各类受众进行有效沟通。
• 具有推动项目从始至终的经验，能够影响战略并取得战术成果。
• 具有研究、分析和适应新兴威胁的成熟能力，同时不断改进安全流程和技术。

如果您具备以下条件则更佳： 

• 精通脚本编写或编码，以自动化威胁情报、检测开发和事件响应任务。
• 具有积极参与红队或紫队演练以识别和修复安全漏洞的经验。
• 具有开发自定义安全工具以解决独特的检测、响应或分析挑战的背景。
• 具有在安全会议上发表演讲、发表研究成果或贡献开源安全项目的经验。
• 深入了解高级攻击者的战术和技术，并能够模拟它们进行防御测试和验证。

我们回馈员工

我们的文化让 Redis 成为一个有趣且有价值的工作场所。为了在工作内外为您提供支持，我们为所有美国团队成员提供丰厚的福利待遇：

• 具有竞争力的薪资和股权激励
• 无限制休假，促进健康的工作与生活平衡
• 提供健康/牙科/视力保险以及 401K、FSA 和通勤福利
• 频繁的团队庆祝活动和休闲活动
• 家庭网络和电话津贴
• 学习和发展机会
• 有能力影响一家正在 IPO 的高绩效公司 

该职位在纽约、加利福尼亚、华盛顿、科罗拉多和罗德岛州的预估年薪范围为 $143,005 – $171,606。实际薪酬可能有所不同，具体取决于各种因素，包括候选人的工作地点、资格、经验和能力。基本年薪是 Redis 总薪酬和有竞争力的福利待遇的一部分，其中可能包括 401(k)、无限制休假、学习和发展机会以及全面的健康和福利。此职位可能包括酌情奖金、股票期权、基于地点的通勤福利或佣金计划。薪资历史不用于薪酬方案决策。Redis 使用市场薪酬数据来确定薪酬，因此发布的薪酬范围可能会随新市场数据的出现而发生变化。

#LI-AB1