须具有网络/数据安全、AI/大数据分析等跨行业经验背景:
(1) 安全行业经验:从业经验不低于20年,精通网络安全、数据安全理论与实践,具有丰富的项目安全项目建设尤其是城市安全运营中心组建的实践经验、安全运维实践经验与安全攻防实践经验。执有CEH认证职业道德黑客、CCIE Security证书者可作优先考虑;
(2)AI/大数据分析行业经验:从业经验不低于6年,精通机器学习、深度学习等理论知识,熟悉统计学,能够独立开发自动化脚本/工具,并独立完成过从数据收集、数据合并、数据清洗、数据分析全阶段数据分析项目。拥有DSMM、EMCDSA证书者可作优先考虑。
(3)数据分析与可观测性经验:具备利用ELK技术栈构建企业级数据平台的丰富经验,能力覆盖以下细分领域:
安全数据分析:精通从数据采集、解析过滤、存储到可视化的全流程数据管道构建,并能够基于此平台开发自动化检测脚本与威胁识别规则。
主动威胁狩猎:能够基于MITRE ATT&CK框架或假设性攻击场景,在ELK平台中设计和执行狩猎分析,将未知威胁转化为可监控的检测规则。
应用性能监控(APM):拥有使用Elastic APM或其他组件进行应用性能监控的实践经验,能够通过追踪应用链路、度量指标实现应用性能瓶颈诊断、故障根因分析,并将APM数据与安全日志关联,实现从性能异常到安全事件的跨领域洞察。
平台专家级能力:精通Elasticsearch集群的分布式架构、容量规划、性能调优与高可用保障。拥有Elastic认证工程师证书者可优先考虑。