当前位置:首页 >> 人才招聘
威胁情报分析工程师

职位月薪: 面议 工作地点: 广州
发布日期: 2018-7-30 工作性质: 全职
工作经验: 3年以上的安全行业工作经验 最低学历: 本科
招聘人数: 2人

岗位职责:
1. 建立软硬件系统安全日志接入标准及流程;
2. 制定各类系统信息安全相关安全日志数据格式;
3. 对接使用日志收集平台,收集、分类、存储各类系统信息安全相关日志,完善安全日志数据仓库;
4. 分析各类安全日志威胁特征、关联威胁特征、业务逻辑特征、恶意用户行为、威胁情报等形成统一的威胁样本库;
5. 对获取的各类威胁、行为和对照样本库进行威胁建模,并优化威胁识别引擎;
6. 建立有效的大数据威胁关联分析能力,多维度提升安全威胁的识别、理解分析能力;
7. 对安全监控看板告警、安全日志做深度分析,识别安全风险;
8. 安全风险可视化,多维度的安全风险仪表盘,定期输出安全分析报表。

岗位要求:
1. 本科及以上学历,3年以上的安全行业工作经验;
2. 熟悉常见的安全漏洞及相关的攻击手段、工具;
3. 熟悉日志分析、大数据分析、威胁建模等安全分析工作,具备扎实安全基础和足够的安全经验;
4. 有较强的沟通能力和组织协调能力;表达能力强,善于发现、分析和解决问题;
5. 具备日志分析、海量日志处理等工作经验者优先;
6. 具备Splunk、ELK等安全分析平台建设和使用经验者优先。