職位描述AIforSecurity

●AI威脅分析響應(yīng)產(chǎn)品能力建設(shè)

○主導(dǎo)日志標(biāo)準(zhǔn)化字段與結(jié)構(gòu)設(shè)計(jì)，整合云上及本地各類安全產(chǎn)品的日志數(shù)據(jù)，推動(dòng)基于統(tǒng)一日志體系的威脅分析能力發(fā)展；

○推進(jìn)檢測能力構(gòu)建，綜合運(yùn)用威脅情報(bào)、關(guān)聯(lián)分析、模式識(shí)別、行為建模等方法，對(duì)日志數(shù)據(jù)進(jìn)行深度解析，輸出有效的安全檢測能力；

○構(gòu)建AI驅(qū)動(dòng)的自動(dòng)化關(guān)聯(lián)分析與溯源機(jī)制，從告警和日志中提取關(guān)鍵信息，輔助客戶高效完成告警研判與事件處置；

○建設(shè)事件響應(yīng)能力，對(duì)接多種安全產(chǎn)品的響應(yīng)手段，實(shí)現(xiàn)安全事件的快速閉環(huán)處理。

●攻防技術(shù)研究

○持續(xù)追蹤云環(huán)境中的攻擊技術(shù)演變，深入理解各攻擊階段和安全域內(nèi)的檢測與排查方法，并轉(zhuǎn)化為可落地的產(chǎn)品功能。

職位要求

●精通云平臺(tái)常見攻擊方式，掌握主機(jī)、網(wǎng)絡(luò)流量、Web應(yīng)用、容器及云數(shù)據(jù)等多維度安全攻防技術(shù)；

●具備安全檢測規(guī)則、模型或算法的實(shí)際開發(fā)經(jīng)驗(yàn)，熟悉典型安全風(fēng)險(xiǎn)的檢測路徑，對(duì)日志采集機(jī)制與規(guī)則對(duì)抗策略有至少一項(xiàng)的深入實(shí)踐；

●有將AI大模型技術(shù)應(yīng)用于安全運(yùn)營流程優(yōu)化并提升效率的實(shí)戰(zhàn)經(jīng)歷；

●熟悉安全事件處置流程與應(yīng)急響應(yīng)機(jī)制，具備SoC、SIEM類系統(tǒng)的設(shè)計(jì)研發(fā)或?qū)嶋H運(yùn)維背景；

●具備安全數(shù)據(jù)分析經(jīng)驗(yàn)，能熟練操作主流日志分析工具（如Splunk、ElasticSearch）或?qū)崟r(shí)計(jì)算框架（如Spark、Flink），可通過日志回溯完整安全事件過程。