职位描述

1、负责内部异常行为安全审计运营工作，对风险告警进行事件关联分析，研判，追踪，并跟进闭环；

2、负责内部风险场景的挖掘，基于各类告警、日志等数据，提炼规则构建策略，制定监控策略；

3、与相关团队密切合作理解业务场景，基于业务流程和环境提炼规则并构建面向业务平台的内部威胁发现策略；跟踪和分析最新的内部威胁发现趋势和技术。

4、推动安全策略、项目的落实与执行；

5、DLP、零信任等安全平台的日常运营及问题处理。

职位要求

1、熟悉常见的内部威胁挖掘方式，具有基于异常检测的实际落地经验，例如UEBA等；

2、具有深厚的安全事件数据挖掘能力，对数据极度敏感，能够快速对数据进行关联分析；

3、掌握数据处理技术，精通SQL、Python等分析语言，熟练掌握ELK日志分析等工具，了解JavaScript语言；

4、熟悉安全技术与安全产品，如DLP、零信任、准入等，能快速解决终端安全软件、网络安全策略等问题；

5、逻辑清晰，善于主动思考，能独立分析和解决问题，有良好的理解和学习能力。

同上