Sr. CrowdStrike Engineer (Endpoint Security)

Sua oportunidade

O Senior CrowdStrike Engineer é um contribuinte individual que suporta as tecnologias de segurança de cidadãos. Essa função lidera as equipes de segurança e infraestrutura no design, engenharia e implementação de soluções e metodologias de tecnologia para garantir pontos de extremidade seguros. Essa função requer conhecimento avançado do cenário de risco e segurança para poder implementar e manter melhor as soluções de segurança impactantes. Liderando a implementação e adoção de módulos de crowdstrike, garantindo que todos os padrões regulatórios e de conformidade sejam atendidos. Colaborar com as equipes de produtos e projetos para entender as necessidades e possibilitar produtos de segurança. Análises fortes e habilidades de tomada de decisão com a capacidade de identificar oportunidades para amadurecer as ofertas de segurança de terminais, participar de sessões multifuncionais técnicas e garantir a adesão à mudança e aos princípios de gerenciamento de configurações. Avaliando questões e desenvolvendo resoluções para cumprir a produtividade, as metas de qualidade e os objetivos. Falcon (incluindo EDR, proteção de identidade, proteção de dados, gerenciamento de exposição, segurança SaaS, ng-siem, fusão, CWP ou FIM). Desenvolvimento e resposta em tempo real (RTR).

What you're good at

Leading the engineering efforts and implemention of endpoint security capabilities in CrowdStrike including EDR, NG-SIEM, DLP, IDP, and Zero Trust. Leading the implementation and adoption of CrowdStrike modules while ensuring all regulatory and compliance standards are met. Collaborating with product and project teams to understand needs and enablement with security products. Strong analysis and decision-making skills with the ability to identify opportunities to mature endpoint security offerings, participate in technical cross-functional sessions, and ensure adherence to change and configuration management principles. Assessing issues and developing resolutions to meet productivity, quality goals, and objectives.

What you have

A proven track record of experience in implementing enterprise security solutions including design, configuration, installation, customization, automation, and optimization of tools.

• 5+ years of experience configuring and maturing endpoint security programs, with at least 3 years of hands-on expertise in CrowdStrike Falcon (including EDR, Identity Protection, Data Protection, Exposure Management, SaaS Security, NG-SIEM, Fusion, CWP, or FIM).
• Proven track record of deploying, configuring, and tuning CrowdStrike agents across enterprise environments (Windows, macOS, Linux).
• Strong understanding of endpoint detection and response (EDR), threat hunting, IOC/IOA development, and real-time response (RTR).
• Experience writing and updating queries using CrowdStrike Query Language, or similar SIEM query language such as Splunk.
• Experimente a integração do crowdstrike com plataformas SIEM/SOAR. Colaborando com o SOC, as equipes de ameaças e as equipes de infraestrutura para refinar a lógica de detecção e reduzir os falsos positivos. Métricas de nível corporativo para controles de segurança do endpoint.

• Experience integrating multiple security tools to provide enhanced visibility and monitoring capabilities.
• Experience developing advanced workflows leveraging the CrowdStrike platform.
• Ability to leverage CrowdStrike telemetry to support incident response investigations.
• Comfortable collaborating with SOC, threat intel, and infrastructure teams to refine detection logic and reduce false positives.
• Knowledge of MITRE ATT&CK, malware behaviors, and threat actor TTPs as they relate to endpoint security.
• Advanced experience with scripting (PowerShell, Python, Bash) for automation and custom response actions.
• Develop and report enterprise level metrics for endpoint security controls.
• Soluções Architect (estado inicial, transição, arquiteturas finais do estado).
• Forneça evidências de conformidade e auditoria para sistemas monitorados. Tecnologias
• Document, publish, and maintain a knowledge base of information pertaining to the functionality, processes, and procedures related to the supported tools.

One or more endpoint security related technologies

• CROWDSTRIUKE
• Siem/Soar
• DLP
• FIM
• Equipe Red
• = Teste de penetração
• Incident management and response

Qualifications

• More than 7 years of progressive experience in cybersecurity engineering
• Certificações de crowdstrike (por exemplo, CCFR, CCFP) são altamente desejáveis ​​
• Experiência avançada Administrando e gerenciando ambientes de crowdstrike, incluindo proteção de dados, proteção de identidade e segurança de fusão e segurança de fusão e fusões de fusão || Recomendações
• Ability to identify security risks and weaknesses and provide security mitigation and remediation recommendations
• Experiência e experiência demonstrados com vários controles de segurança dentro de vários domínios de segurança
• diploma de bacharel em ciência da computação, engenharia ou campo relacionado necessário
• CISSP, CISM, or other relevant information security industry recognized certification preferred