职位描述
【岗位职责】
1、基于现有系统和安全设备日志信息,建立覆盖终端安全、主机安全、应用安全、账号安全等典型应用场景下的异常行为分析模型。
2、负责日志平台产品的测试与建设工作。
3、基于搭建的日志平台,并结合模型需求,负责确定日志源需求、日志收集和清洗策略,规范日志存储格式,并负责模型的设计、开发实现。
4、深入分析日志,识别威胁与异常,建立基线预警,并持续优化日志分析模型,实现数据可视化。
5、负责建立告警日志处置流程。
6、甲方安排的其他工作。
【任职要求】
1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业,具有3年以上信息安全工作经验。
2、熟悉syslog、filebeat、kafka或其他数据处理服务的配置,熟练运用日志易、 Splunk、ELK、Graylog等工具进行日志收集、存储、查询与分析。
3、具备编写脚本(如Python、Shell或PowerShell等)自动化日志处理和分析任务的能力,或熟悉一门编程语言(c++/java/golang)。
4、具有渗透测试、安全日志分析及开发经验的优先,掌握机器学习方法者优先。
5、理解常见的网络协议(如TCP/IP、SSL/TLS、HTTP、DNS等)和安全机制,熟悉网络架构和防火墙、IPS、WAF、HIDS、防病毒、终端安全管理、网络流量威胁感知等产品使用、工作原理及其日志格式,熟悉常见操作系统(windows、linux)和应用服务(web服务、数据库等)的日志格式及含义的优先。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕