面接一覧
Stripe logo

Stripe

ミドル

StripeのProactive Threatチームで高精度なSIEM検知を構築し、スレットハンティングをリードする

Stripeが自社のProactive Threatチームで募集するディテクションエンジニアのポジションです。攻撃と防御の交差点に立ち、複数のSIEMプラットフォームにまたがるdetection-as-codeの実装、仮説駆動型のスレットハンティング、マルウェア解析を通じて、Stripeに影響が及ぶ前に攻撃者を捕捉します。ディテクションエンジニアリング/スレットハンティング/SecOpsでの5年以上の経験、SIEMクエリの実務経験(Splunk、Chronicle、Elastic、CrowdStrike NG-SIEM、Panther、Sentinel)、攻撃ライフサイクル全体にわたる攻撃者TTPへの精通が求められます。勤務地はアイルランドで、米国・欧州・アジアのタイムゾーンをまたいで協働します。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • 複数のSIEMプラットフォームとクエリ言語(SPL/KQL/EQL/YARA-L)にまたがるディテクションエンジニアリング
  • 攻撃ライフサイクル全体の攻撃者TTPとMITRE ATT&CKへのマッピング
  • 仮説駆動型スレットハンティング
  • 脅威インテリジェンスの検知ルールへの落とし込みと運用化
  • detection-as-code、自動化、大規模なツーリング
  • マルウェア解析/リバースエンジニアリング(補助的)

よくある質問の方向性

特定の攻撃者TTPに対する検知ルールの構築を、実際のクエリロジックを含めて説明してください

カバレッジを落とさずに誤検知を減らすには、検知ルールをどうチューニングするか

アラート起点ではない、仮説駆動で実施したスレットハンティングの事例を教えてください

脅威インテリジェンスのレポートを実運用の検知ルールやハンティングの手がかりに転換した経験を教えてください

ディテクションエンジニアリングをスケールさせるために構築した自動化やパイプラインについて教えてください

MITRE ATT&CKに照らして検知カバレッジのギャップをどう可視化し、優先順位を付けるか

元の求人ページを見る

Stripeの面接一覧

関連する面接