面接一覧
模擬面接を始める 元の求人ページを見る 






Stripe
ミドル
StripeのProactive Threatチームで高精度なSIEM検知を構築し、スレットハンティングをリードする
Stripeが自社のProactive Threatチームで募集するディテクションエンジニアのポジションです。攻撃と防御の交差点に立ち、複数のSIEMプラットフォームにまたがるdetection-as-codeの実装、仮説駆動型のスレットハンティング、マルウェア解析を通じて、Stripeに影響が及ぶ前に攻撃者を捕捉します。ディテクションエンジニアリング/スレットハンティング/SecOpsでの5年以上の経験、SIEMクエリの実務経験(Splunk、Chronicle、Elastic、CrowdStrike NG-SIEM、Panther、Sentinel)、攻撃ライフサイクル全体にわたる攻撃者TTPへの精通が求められます。勤務地はアイルランドで、米国・欧州・アジアのタイムゾーンをまたいで協働します。
この面接を練習する
無料 · この職種に合わせて調整されたライブ音声模擬面接
この面接で問われること
- 複数のSIEMプラットフォームとクエリ言語(SPL/KQL/EQL/YARA-L)にまたがるディテクションエンジニアリング
- 攻撃ライフサイクル全体の攻撃者TTPとMITRE ATT&CKへのマッピング
- 仮説駆動型スレットハンティング
- 脅威インテリジェンスの検知ルールへの落とし込みと運用化
- detection-as-code、自動化、大規模なツーリング
- マルウェア解析/リバースエンジニアリング(補助的)
よくある質問の方向性
特定の攻撃者TTPに対する検知ルールの構築を、実際のクエリロジックを含めて説明してください
カバレッジを落とさずに誤検知を減らすには、検知ルールをどうチューニングするか
アラート起点ではない、仮説駆動で実施したスレットハンティングの事例を教えてください
脅威インテリジェンスのレポートを実運用の検知ルールやハンティングの手がかりに転換した経験を教えてください
ディテクションエンジニアリングをスケールさせるために構築した自動化やパイプラインについて教えてください
MITRE ATT&CKに照らして検知カバレッジのギャップをどう可視化し、優先順位を付けるか
関連する面接

Stripe
シニア
Data Scientist
StripeData ScientistCausal InferenceMachine Learning
何が問われるかを見る
Stripe
ミドル
Data Scientist, Payments
Data SciencePaymentsCausal InferenceExperimentation
何が問われるかを見る
Stripe
ミドル
AI Engineer
StripeAI EngineeringSolutions ArchitectureInternal Tools
何が問われるかを見る
Robinhood
ミドル
Security Engineer, Detection & Response
security operationsdetection engineeringincident responseSIEM
何が問われるかを見る
Robinhood
ミドル
Security Engineer, Detection & Response
Detection EngineeringSecOpsSIEMIncident Response
何が問われるかを見る
Coinbase
ミドル
Insider Threat Analyst
Insider ThreatSecurity OperationsInvestigationsSIEM
何が問われるかを見る