1、基于现有系统和安全设备日志信息，建立覆盖终端安全、主机安全、应用安全、账号安全等典型应用场景下的异常行为分析模型。
2、负责日志平台产品的测试与建设工作。
3、基于搭建的日志平台，并结合模型需求，负责确定日志源需求、日志收集和清洗策略，规范日志存储格式，并负责模型的设计、开发实现。
4、深入分析日志，识别威胁与异常，建立基线预警，并持续优化日志分析模型，实现数据可视化。
5、负责建立告警日志处置流程。
6、甲方安排的其他工作。

岗位要求：

1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业，具有3年以上信息安全工作经验。
2、熟悉syslog、filebeat、kafka或其他数据处理服务的配置，熟练运用日志易、 Splunk、ELK、Graylog等工具进行日志收集、存储、查询与分析。
3、具备编写脚本（如Python、Shell或PowerShell等）自动化日志处理和分析任务的能力，或熟悉一门编程语言（c++/java/golang）。
4、具有渗透测试、安全日志分析及开发经验的优先，掌握机器学习方法者优先。
5、理解常见的网络协议（如TCP/IP、SSL/TLS、HTTP、DNS等）和安全机制，熟悉网络架构和防火墙、IPS、WAF、HIDS、防病毒、终端安全管理、网络流量威胁感知等产品使用、工作原理及其日志格式，熟悉常见操作系统（windows、linux）和应用服务（web服务、数据库等）的日志格式及含义的优先。