威胁分析与安全响应专家

职位描述AIforSecurity

●AI威胁分析响应产品能力建设

○主导日志标准化字段与结构设计，整合云上及本地各类安全产品的日志数据，推动基于统一日志体系的威胁分析能力发展；

○推进检测能力构建，综合运用威胁情报、关联分析、模式识别、行为建模等方法，对日志数据进行深度解析，输出有效的安全检测能力；

○构建AI驱动的自动化关联分析与溯源机制，从告警和日志中提取关键信息，辅助客户高效完成告警研判与事件处置；

○建设事件响应能力，对接多种安全产品的响应手段，实现安全事件的快速闭环处理。

●攻防技术研究

○持续追踪云环境中的攻击技术演变，深入理解各攻击阶段和安全域内的检测与排查方法，并转化为可落地的产品功能。

职位要求

●精通云平台常见攻击方式，掌握主机、网络流量、Web应用、容器及云数据等多维度安全攻防技术；

●具备安全检测规则、模型或算法的实际开发经验，熟悉典型安全风险的检测路径，对日志采集机制与规则对抗策略有至少一项的深入实践；

●有将AI大模型技术应用于安全运营流程优化并提升效率的实战经历；

●熟悉安全事件处置流程与应急响应机制，具备SoC、SIEM类系统的设计研发或实际运维背景；

●具备安全数据分析经验，能熟练操作主流日志分析工具（如Splunk、ElasticSearch）或实时计算框架（如Spark、Flink），可通过日志回溯完整安全事件过程。