Head of Detection Engineering - Meraki

  • Lieu :
    Offsite, San Francisco, California, US
  • Centre d'intérêt
    Sécurité
  • Plage De Rémunération
    170500 USD - 245300 USD
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    Sécurité et Observabilité
  • ID de poste
    1438225

Head of Detection Engineering 

At Cisco Meraki, we know that technology can connect us, empower us, and drive us. By simplifying powerful technology we can free hardworking people to focus on their mission. As the fastest-growing cloud-managed networking team in the world, our products and technology architecture are changing the face of enterprise networking and making cloud-managed IT a reality!


Our Meraki Security organization provides critical cybersecurity and business protection to Meraki and our customers globally. Our mission is to earn and maintain customer trust by protecting, defending, and improving the security of Meraki products, systems, and services. In order to support a global customer base, the Meraki Detection Engineering Team is a fully remote team with employees in multiple locations and time zones.


As a direct report of the Head of Threat Management, you will be responsible for leading Cisco Meraki’s Detection Engineering program. You will be responsible for helping build, maintain, and improve our threat detections and alerting infrastructure. You will also be responsible for ensuring Meraki Security has the right data collection and log visibility in place to discover threats against our infrastructure, data, employees, and customers. We are looking for engineers who are self-starters, curious, and are comfortable operating in environments where there are lots of unknowns.. This position will require frequent collaboration with the other Threat Management capabilities, including Threat Response, Insider Threat, and Threat Intelligence.


The program you run will have a direct, immediate, and positive impact on our internal security, external customers, and the hundreds of millions of users that use and rely on Meraki access points, switches, security appliances, and cameras every single day. We are passionate about building real products that our customers love. We believe in fostering a positive culture by hiring, mentor, and empowering thoughtful, conducive, humble people. With the support of management, we constantly look within for ways to improve organizationally. Finally, we maintain a positive relationship with Cisco that gives us the stability and resources of a larger company without sacrificing our startup vibe!


Key responsibilities:

  • Oversee the strategic planning, execution, and continuous improvement of the detection engineering program.

  • Develop and report on key performance metrics to track the effectiveness and maturity of the Detection Engineering program.

  • Lead and mentor a team of two contractors ensuring alignment with program goals.

  • Liaison with other Cisco Security teams and business units doing similar Detection and Response work

  • Ideate, design, develop, test, monitor, and tune high-quality detections to ensure our security analysts can respond effectively to security threats.

  • Write complete and well-documented alerting and detection strategies to provide necessary context and runbooks for security analysts and incident responders.

  • Serve as a subject matter expert for security-relevant logs and data, assisting the Incident Response team during high-priority investigations.

  • Build, maintain, and improve custom detection and alerting solutions, ensuring commercial tools are optimized to meet detection coverage needs.

  • Collaborate with the Threat Intelligence team to build impactful detections that enhance Meraki’s security posture.

  • Work closely with the Insider Threat team to develop and implement strategies for detecting and mitigating insider threats.

  • Support other security program initiatives to improve the Threat Management team’s security visibility.

  • Independently propose logging modifications and improvements to other Engineering and Software Development teams to ensure the necessary detections can be built


You are an ideal candidate if you have:

  • Proven hands-on experience with full-lifecycle detection engineering in support of a security operations team

  • Knowledge and interest in the use of AI in detection engineering workflows

  • Experience with defining, collecting, and analyzing various metrics that exhibit the purpose and success of a maturing Detection Engineering program (i.e. MITRE ATT&CK coverage)

  • Experience building and managing high-performing security programs and teams

  • Experience as a Threat Hunter, Security Operations Analyst, or Incident Responder

  • Comfortability operating in Splunk or other common SIEM and SOAR solutions

  • Technical depth in one or more of the following specialties: offensive security, application security, cloud security, digital forensics, malware analysis, threat hunting, incident response or some combination thereof

  • Familiarity with SQL, relational databases, and data warehousing

  • Basic Python (or other scripting language) experience in order to automate tasks within our case management and CI/CD environment

  • Demonstrated knowledge of threat actor techniques, vulnerabilities, and exploits, and how those present themselves within logs and various endpoint/network artifacts

  • Excellent communication and collaboration skills, with the ability to work with a high degree of autonomy.


Bonus points for:

  • Relevant industry certifications

  • Formal software engineering, DevOps, or data science experience from prior jobs, trainings, or academia

  • Hands-on experience building tools and solutions within a public cloud environment, preferably AWS

  • Splunk engineering/administration experience

  • Experience with PCI-DSS, FedRAMP, and other compliance frameworks and their associated logging and detection requirements



Message aux candidats qui postulent pour travailler aux États-Unis et au Canada :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et au Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, incluant, sans s’y limiter, les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats pourraient ne pas être admissibles à la fourchette salariale complète selon leur lieu d’embauche aux États-Unis ou au Canada. Le recruteur peut fournir plus d’informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être.

Les employés reçoivent jusqu’à douze jours fériés payés par année civile, ce qui comprend un jour férié flottant (pour les employés non exemptés), plus un jour de congé pour leur anniversaire. Les nouveaux employés non exemptés accumulent jusqu’à 16 jours de congés annuels, à raison de 4,92 heures par période de paie. Les nouveaux employés exemptés participent à la politique de congés annuels flexibles de Cisco qui ne fixe pas de limite précise quant au nombre de jours de congé pouvant être pris par les employés admissibles. Cependant, cette flexibilité dépend de la disponibilité et de certaines contraintes opérationnelles. Tous les nouveaux employés sont admissibles aux congés de maladie, sous réserve de la Politique relative aux congés de maladie de Cisco. Ils auront droit à quatre-vingts (80) heures de congés de maladie à leur date d’embauche et le 1er janvier de chaque année par la suite. Jusqu’à 80 heures de congés de maladie non utilisées seront reportées d’une année civile à l’autre, de sorte que le nombre maximal d’heures de congé de maladie dont un employé peut disposer est de 160 heures. Les employés de l’Illinois bénéficient d’un programme spécifique de congés spécialement conçu pour répondre aux exigences locales. Tous les employés disposent également de congés payés pour faire face à des situations critiques ou d'urgence. Nous offrons des heures supplémentaires rémunérées pour faire du bénévolat et rendre service à la communauté.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie généralement comme suit :

0,75 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d’affaires atteint jusqu’à concurrence de 50 % du quota;

1,5 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 50 % et 75 %;

1 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 75 % et 100 %; et lorsque le rendement dépasse 100 % d’atteinte, les taux incitatifs sont égaux ou supérieurs à 1 % pour chaque tranche de 1 % du chiffre d'affaires atteint, sans limites de rémunération incitative.

Pour les éléments de performance de vente non basés sur les quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative pour les ventes.

Renseignements confidentiels de Cisco

Partager