威胁情报分析工程师
| 职位月薪: |
面议 |
工作地点: |
广州 |
| 发布日期: |
2019-7-1 |
工作性质: |
全职 |
| 工作经验: |
3年以上的安全行业工作经验 |
最低学历: |
本科 |
| 招聘人数: |
1人 |
岗位职责:
1. 建立软硬件系统安全日志接入标准及流程;
2. 制定各类系统信息安全相关安全日志数据格式;
3. 对接使用日志收集平台,收集、分类、存储各类系统信息安全相关日志,完善安全日志数据仓库;
4. 分析各类安全日志威胁特征、关联威胁特征、业务逻辑特征、恶意用户行为、威胁情报等形成统一的威胁样本库;
5. 对获取的各类威胁、行为和对照样本库进行威胁建模,并优化威胁识别引擎;
6. 建立有效的大数据威胁关联分析能力,多维度提升安全威胁的识别、理解分析能力;
7. 对安全监控看板告警、安全日志做深度分析,识别安全风险;
8. 安全风险可视化,多维度的安全风险仪表盘,定期输出安全分析报表。
任职要求:
1. 本科及以上学历,3年以上的安全行业工作经验;
2. 熟悉常见的安全漏洞及相关的攻击手段、工具;
3. 熟悉日志分析、大数据分析、威胁建模等安全分析工作,具备扎实安全基础和足够的安全经验;
4. 有较强的沟通能力和组织协调能力;表达能力强,善于发现、分析和解决问题;
5. 具备日志分析、海量日志处理等工作经验者优先;
6. 具备Splunk、ELK等安全分析平台建设和使用经验者优先。
