Detection Engineer
République Tchèque

Detection Engineer

Artia13 0 View

Poste de Detection Engineer chez Rapid7

République Tchèque

Titre du poste : Detection Engineer

Entreprise : Rapid7

Description du poste

Rapid7 est à la recherche d’un *Detection Engineer* pour rejoindre son équipe de Threat Intelligence & Detection Engineering (TIDE). Cette équipe, constituée pour offrir des détections de menaces de haute fidélité, a pour mission de réduire le temps de présence des acteurs malveillants dans les systèmes des clients. En utilisant une recherche ciblée, la curation de l’intelligence sur les menaces et une collaboration informée, l’équipe TIDE s’assure que les détections évoluent avec le paysage technologique et les menaces en constante mutation.

À propos du rôle

En tant que *Threat Intelligence & Detection Engineer*, vous serez chargé de la gestion et de l’évaluation de la bibliothèque de détections pour le service MDR (Managed Detection and Response). La mission de l’équipe est d’améliorer la posture de sécurité de ses clients en perfectionnant en continu la bibliothèque de détections de Rapid7. Vous collaborerez étroitement avec les équipes SOC (Security Operations Center) et Data Science pour identifier les schémas d’activité afin d’améliorer les détections, assister à la création de nouveaux modèles de données et mettre à jour en permanence la compréhension collective des menaces.

Vous apprendrez des engagements en réponse aux incidents (IR), des incidents SOC, ainsi que d’autres sources variées, et appliquerez cette connaissance pour informer de nouvelles détections pour l’ensemble de la clientèle. Vous ne serez pas seul dans cette entreprise ; vos collègues de TIDE seront là pour répondre à vos questions et vous guider dans votre développement.

Vos responsabilités incluront :

  • Utiliser le logiciel et l’intelligence sur les menaces de classe mondiale de Rapid7 pour améliorer la bibliothèque de détections d’InsightIDR.
  • Collaborer étroitement avec les analystes SOC, l’équipe de science des données, les consultants en réponse aux incidents, les conseillers clients et les chercheurs en sécurité.
  • Aider à la recherche sur les comportements et techniques des attaquants en utilisant les informations recueillies lors des engagements IR et des incidents mineurs.
  • Conduire des tests de détection dans un environnement contrôlé.
  • Utiliser diverses compétences pour construire des règles détectant les menaces sur les réseaux, les points d’extrémité et les services cloud.

Compétences requises

Les candidats devront démontrer :

  • Plus de 3 ans d’expérience comme analyste SOC, répondant aux incidents ou dans une pratique de sécurité offensive, ou 2 ans dans l’intelligence sur les menaces, la recherche ou l’ingénierie de détection.
  • Une compréhension solide des tactiques utilisées par les acteurs malveillants, telles que le mouvement latéral, l’escalade de privilèges, l’évasion de la défense, la persistance, le contrôle de commande et l’exfiltration.
  • Une expérience pratique dans l’analyse d’artefacts forensiques et/ou d’échantillons de malware.
  • Compétences rédactionnelles et verbales solides pour communiquer des informations clairement auprès d’un public technique et non technique.
  • Une capacité à mener des recherches et à analyser les données d’intelligence sur les menaces, en traduisant ces informations en règles de détection exploitables.
  • Un esprit de collaboration efficace entre différentes équipes et une approche innovante dans la résolution de problèmes.

À propos de Rapid7

Chez Rapid7, notre mission est de créer un monde numérique sécurisé pour nos clients, notre industrie, et nos communautés. Nous valorisons la ténacité, la passion et la collaboration pour remettre en question ce qui est possible et engendrer un impact extraordinaire. Nous nous engageons à construire un milieu de travail dynamique où chacun peut vivre une expérience de carrière enrichissante.

Conditions de sécurité et de conformité

Rapid7 s’engage à maintenir la sécurité de ses clients. En tant que première ligne de défense, tous les employés doivent respecter des normes strictes de sécurité et de confidentialité, garantissant la protection des informations sensibles et la conformité avec les réglementations pertinentes.

Salaire attendu : À déterminer

Localisation : Praha

Date du poste : 21 juin 2025

Postulez dès maintenant !

📅 Date de publication de l’offre : Sat, 21 Jun 2025 06:33:41 GMT

🏢 Entreprise : Rapid7

📍 Lieu : Praha

💼 Intitulé du poste : Detection Engineer

💶 Rémunération proposée :

📝 Description du poste : Rapid7’s Threat Intelligence & Detection Engineering (TIDE) team is built from the ground up to provide our customers with high-fidelity threat detections and alerting that limit threat actor dwell time and impact across our customers’ ecosystems. Our TIDE team uses purposeful research, threat intelligence curation, observed malicious behavior, and informed collaboration to ensure that our detections evolve along with the ever-changing threat and technological landscape.About the RoleAs a Threat Intelligence & Detection Engineer, you will be responsible for the upkeep and evaluation of the detection library for the MDR service. Our team’s mission is to empower excellence in our customer’s security posture by continuously refining Rapid7’s detection library, enhancing their effectiveness to swiftly identify incidents while reducing analyst strain. Our vision is to lead with an unparalleled, state-of-the-art, and globally recognized detection library to set new standards in cybersecurity. You will collaborate closely with the SOC and Data Science teams to identify patterns of activity to improve detections, assist with the creation of new data models, and constantly update the collective understanding of threats.In addition, you will learn from IR engagements, SOC incidents, and a variety of other sources and apply that knowledge to inform new detections for use across our customer base. You won’t be alone in this endeavor, and your TIDE colleagues will be there to answer questions, provide guidance, and assist you as you develop.In this role, you will:Utilize Rapid7’s world-class software and threat intelligence to improve the current InsightIDR detection library.Collaborate closely with SOC Analysts, the Data Science team, Incident Response (IR) Consultants, Customer Advisors, and security researchers.Assist in researching of attacker behaviors and techniques using information gathered from IR engagements, minor incidents and malicious activity discovered through various telemetry sources.Conduct detection testing in a controlled environment.Use a variety of skills to build rules that detect evil across network, endpoint and cloud services.The skills you’ll bring include:3+ years as a SOC Analyst/Incident Responder/Offensive security practice experience OR 2+ years of cyber threat intelligence/research/detection engineering experience.A solid understanding of how threat actors utilize tactics such as lateral movement, privilege escalation, defense evasion, persistence, command and control, and exfiltration.Experience with hands-on analysis of forensic artifacts and/or malware samples.Experience writing standard EDR detections (Sentinel One/Crowdstrike/Defender), advanced search/threat hunting queries, or use case rules (Splunk or equivalent tool).Ability to research, analyze, and interpret threat intelligence data from various sources and translate the information into actionable detection rulesStrong writing and verbal skills for communicating information in a manner that is easily understood by both technical and non-technical individualsEffective collaboration between different teams.Innovative problem solving mindset.We know that the best ideas and solutions come from multi-dimensional teams. That’s because these teams reflect a variety of backgrounds and professional experiences. If you are excited about this role and feel your experience can make an impact, please don’t be shy – apply today.About Rapid7At Rapid7, we are on a mission to create a secure digital world for our customers, our industry, and our communities. We do this by embracing tenacity, passion, and collaboration to challenge what’s possible and drive extraordinary impact.Here, we’re building a dynamic workplace where everyone can have the career experience of a lifetime. We challenge ourselves to grow to our full potential. We learn from our missteps and celebrate our victories. We come to work every day to push boundaries in cybersecurity and keep our 10,000 global customers ahead of whatever’s next.Join us and bring your unique experiences and perspectives to tackle some of the world’s biggest security challenges.#LI-SIMSecurity and Compliance
Rapid7 is committed to keeping customers secure. As a first line of defense, all employees are expected to uphold the highest standards of security and privacy, ensuring the protection of sensitive information and compliance with relevant regulations.

➡️ Candidater en ligne

🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.

🌍 Retrouvez d’autres offres sur artia13.world

Artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

Artia13 has 4004 posts and counting. See all posts by Artia13

Vous Aimerez Peut-être Aussi

Blank Template

Blank Template

Artia13
Senior software engineer – ML Pipelines for Pro sports

Senior software engineer – ML Pipelines for Pro sports

Artia13
Associate Specialist, Clinical Compliance

Associate Specialist, Clinical Compliance

Artia13