高级SOC安全分析师

招聘岗位

高级SOC安全分析师

岗位职责

1、使用安全日志分析平台（Splunk、ELK等）进行安全事件挖掘，发现攻击行为、攻击路径、攻击方法等；

2、通过对业务应用系统进行威胁建模，分析系统安全风险，形成风险分析报告；

3、使用日志安全分析平台，建立安全监控告警机制，安全应急响应，日志调查取证；

4、关注最新安全威胁情报信息，定期总结知识积累；

5、定期参加公司组织的能力培训；

6、完成上级布置的其他工作。

任职要求

1、本科及以上学历，计算机专业或信息安全相关专业；

2、至少5年以上安全工作经验；

3、具备使用国内外安全分析平台/SOC平台/态势感知平台（如Splunk、ELK、SIEM等）使用和日志分析经验；

4、主导过安全日志分析平台项目实施交付经验。

技巧能力

1、熟悉安全日志分析，熟练使用Splunk、ELK日志分析平台，熟悉日志分析方法；

2、熟悉常见攻防技术，熟悉owasp top10 漏洞原理及攻击方式；

3、熟悉应用系统威胁建模和风险分析方法；

4、熟悉python等脚本开发语言优先。