面接一覧
Notion logo

Notion

ミドル

Notion のクラウドネイティブなアタックサーフェス全体で高シグナルな検知を構築する

Notion は、クラウド・アイデンティティ・エンドポイント・SaaS 環境を横断する検知と対応を構築・運用する、実務型の Detection Engineer を募集しています。検知をコードとして扱い、検知プラットフォームをプロダクトとして育てる姿勢が求められます。検知言語(Sigma/KQL/SPL/YARA-L/EQL)、ルールのライフサイクルとチューニング、インシデント対応、攻撃者の TTP を持続的なテレメトリに落とし込む方法について、深掘りされることを想定してください。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • クラウド/アイデンティティ/エンドポイント/SaaS を横断する検知エンジニアリング
  • 検知言語:Sigma、KQL、SPL、YARA-L、EQL、Panther
  • ルールのライフサイクル:チューニング、安全なロールアウト、計測(カバレッジ、MTTD)
  • パープルチーム/攻撃者エミュレーションの経験
  • クラウドにおけるアイデンティティ攻撃の検知(AWS/GCP/Azure)
  • インシデント対応とポストモーテム

よくある質問の方向性

脅威インテリジェンスからルールのリリースまで、自分が構築した高シグナルな検知を順を追って説明してください

ノイズの多い検知を、シグナルを失わずにどうチューニングしますか

自分がリードしたパープルチームまたは攻撃者エミュレーションの演習を説明してください

クラウド環境におけるアイデンティティベースの攻撃検知を設計してください

ライブでのインシデントトリアージと対応のウォークスルー

検知エンジニアリングのワークフローに LLM/エージェントツールをどう活用しますか

元の求人ページを見る

関連する面接