职位描述
岗位职责:
1. 安全监控与日志分析
• 负责Splunk等SIEM平台的日常运营和优化,设计并实现安全日志收集、存储、分析策略;
• 监控各类安全日志,识别异常行为,分析安全事件,提升检测能力;
• 创建并维护SIEM规则、仪表盘、告警策略,提高威胁检测效率。
2. 应急响应与事件处置
• 负责安全事件的应急响应,包括安全威胁分析、溯源、处置及修复;
• 组织并执行安全演练,提高组织的安全应急响应能力;
• 编写安全事件分析报告,提供改进建议并推动安全加固措施落地。
3. 云安全防护
• 负责云环境的安全策略实施和优化,确保云基础设施的安全性;
• 监控和评估云安全风险,制定相应的缓解方案,并与云服务商协调解决安全问题;
4. 安全工具及自动化
• 研究并部署安全自动化工具,提升安全运营效率,如SOAR等
• 开发和优化安全检测及响应自动化脚本,提高威胁处置的及时性和准确性;
• 参与威胁情报收集与分析,增强攻击预警能力。
任职要求:
1. 熟悉Splunk等SIEM平台的部署、管理、规则编写及告警优化,有Splunk ES(Enterprise Security)经验者优先;
2. 具备安全事件分析与应急响应能力,熟悉APT攻击分析、恶意代码分析、网络入侵溯源等技术;
3. 熟悉主流云计算平台的安全架构、日志分析和防护机制
4. 熟悉常见安全框架和标准,如MITRE ATT&CK、CIS、NIST、ISO 27001
5. 具备一定的编程能力(Python、java、Bash等),能够开发安全自动化工具;
6. 良好的团队协作能力,能够与其他安全团队、IT团队、开发团队紧密配合,提升企业整体安全水平。
