服务内容描述
1、SIEM 平台全生命周期优化：负责Wazuh 等 SIEM 平台的日常运维与性能调优，包括日志采集规则优化、关联分析策略迭代、告警阈值校准，将误报率控制在合理范围；设计并优化可视化 dashboards 与自动化报表，提升威胁检测效率。​
2、日志治理与集成：对接多源日志，解决日志格式适配、采集延迟、数据丢失等问题，配置防火墙日志与服务器日志实时采集，确保日志全量接入与结构化处理，支撑 7×24 小时安全监控；通过 API 与自定义脚本集成威胁情报 feeds，增强平台检测能力。​
3、安全事件响应：快速响应 SIEM 平台告警，结合日志分析异常请求，配合应急处置，完成事件溯源与复盘文档编写；​
4、日常安全运维：各安全平台日志定期梳理，提交平台运行数据汇总报告。编写相关技术文档，包括平台配置手册、SIEM 集成方案、日志解析指南、故障处理指南。​
技术要求
1、熟练操作至少 1 种主流 SIEM 平台（Splunk 优先，其次为 IBM QRadar 和Wazuh），精通 SPL 查询语言（可独立编写 IIS/Tomcat 日志过滤、Palo Alto 和FortiGate威胁事件关联查询语句）、日志解析规则配置、关联规则开发与调优；理解 SIEM 架构设计，能解决高负载场景下的平台卡顿、日志积压等性能问题。​
2、掌握 Python/PowerShell 脚本开发，用于自动化运维（如 Tomcat 日志清洗、Palo Alto 日志批量导入）与工具集成；熟悉Palo Alto 和FortiGate防火墙日志转发配置（Syslog/SSL 加密、日志字段自定义）、IIS/Tomcat 日志格式解析（W3C / 自定义格式适配），了解防火墙、WAF、EDR、UEBA 等安全工具的联动逻辑，熟悉 MITRE ATT&CK、NIST 等安全框架。
其他要求
1、30岁以上，专科及以上学历，计算机相关专业，英语四级以上；
2、5年以上相关工作经历。