我们正在寻求一名在 Splunk 和网络安全方面拥有丰富经验的高技能事件响应安全分析师（蓝队）。理想的候选人至少要有 3 年的安全运营、事件响应和 Splunk 平台管理经验。该职位涉及主动防御我们的技术基础设施、威胁检测、事件响应以及维护我们分析平台的稳定性。

主要职责

-威胁检测与监控： 监控安全工具，识别可疑活动和潜在威胁。

分析威胁情报（CTI）以确定趋势和模式，从而开发定制检测和增强现有遥测工具。

-事故响应： 分析并应对安全事件，协调各方努力，以减轻影响并防止再次发生。执行数字取证调查，确定安全漏洞的范围和影响。

-Splunk 平台管理： 领导 Splunk 平台的管理，包括维护其健康和稳定性。配置和实施 Splunk 应用程序和自定义字段提取、查找和仪表板。

确保该平台有效支持 SOC 和蓝色团队的运营。

-协作与报告： 与其他部门密切合作，在整个系统生命周期中整合安全实践。为 SOC 和蓝队成员提供技术支持。

教育背景：

计算机科学、系统工程、网络安全或相关领域的学位。

CHFI、CEH、CompTIA Security+、GSEC 或其他相关认证。

经验：

在 CSIRT 或安全团队中担任类似职务至少 3 年。

精通 Splunk 架构和核心组件（重型转发器、通用转发器、配置管理器）。

技术技能：

精通 EDR 工具、IPS/IDS/NDR 系统和 SIEM 技术。

脚本/编程技能（Python、Bash、PowerShell 等）。

UNIX 和 Windows 环境下的管理经验。

熟悉网络安全框架（NIST、ISO 27001、MITRE ATT&CK）。

理想的技能：

具有使用 Cribl、Databricks (Spark) 和相关工具的经验。

网络安全概念和实践方面的具体知识。

语言：

流利的英语口语和书面语，以便与供应商和跨职能团队沟通。

软技能：

较强的分析和解决问题的能力。

出色的书面和口头沟通技能。

能够在团队环境中协同工作并管理多个优先事项。

积极主动，以行动为导向，对网络安全充满热情。