我们正在寻求一名在 Splunk 和网络安全方面拥有丰富经验的高技能事件响应安全分析师（蓝队）。理想的候选人至少要有 3 年的安全运营、事件响应和 Splunk 平台管理经验。该职位涉及主动防御我们的技术基础设施、威胁检测、事件响应以及维护我们分析平台的稳定性。

岗位职责

-威胁检测与监控： 监控安全工具，识别可疑活动和潜在威胁。分析威胁情报（CTI）以确定趋势和模式，从而开发定制检测和增强现有遥测工具。

-事故响应： 分析并应对安全事件，协调各方努力，以减轻影响并防止再次发生。执行数字取证调查，确定安全漏洞的范围和影响。

-Splunk 平台管理： 领导 Splunk 平台的管理，包括维护其健康和稳定性。配置和实施 Splunk 应用程序和自定义字段提取、查找和仪表板。确保该平台有效支持 SOC 和蓝色团队的运营。

-协作与报告： 与其他部门密切合作，在整个系统生命周期中整合安全实践。为 SOC 和蓝队成员提供技术支持。

岗位要求：

1、计算机科学、系统工程、网络安全或相关专业。CHFI、CEH、CompTIA Security+、GSEC 或其他相关认证。

2、3年以上CSIRT 或安全团队中担任同类职务，精通 Splunk 架构和核心组件（重型转发器、通用转发器、配置管理器）。

3、精通 EDR 工具、IPS/IDS/NDR 系统和 SIEM 技术。脚本/编程技能（Python、Bash、PowerShell 等）。UNIX 和 Windows 环境下的管理经验。

4、熟悉网络安全框架（NIST、ISO 27001、MITRE ATT&CK）。

5、具有使用 Cribl、Databricks (Spark) 和相关工具的经验。网络安全概念和实践方面的具体知识。

6、流利的英语口语和书面语，以便与供应商和跨职能团队沟通。

7、较强的分析和解决问题的能力。出色的书面和口头沟通技能。能够在团队环境中协同工作并管理多个优先事项。