高级SOC安全分析师
招聘岗位
高级SOC安全分析师
岗位职责
1、使用安全日志分析平台(Splunk、ELK等)进行安全事件挖掘,发现攻击行为、攻击路径、攻击方法等;
2、通过对业务应用系统进行威胁建模,分析系统安全风险,形成风险分析报告;
3、使用日志安全分析平台,建立安全监控告警机制,安全应急响应,日志调查取证;
4、关注最新安全威胁情报信息,定期总结知识积累;
5、定期参加公司组织的能力培训;
6、完成上级布置的其他工作。
任职要求
1、本科及以上学历,计算机专业或信息安全相关专业;
2、至少5年以上安全工作经验;
3、具备使用国内外安全分析平台/SOC平台/态势感知平台(如Splunk、ELK、SIEM等)使用和日志分析经验;
4、主导过安全日志分析平台项目实施交付经验。
技巧能力
1、熟悉安全日志分析,熟练使用Splunk、ELK日志分析平台,熟悉日志分析方法;
2、熟悉常见攻防技术,熟悉owasp top10 漏洞原理及攻击方式;
3、熟悉应用系统威胁建模和风险分析方法;
4、熟悉python等脚本开发语言优先。