你将在网络安全检测和响应的工业化过程中扮演关键角色。在DevSecOps模式下,你将构建稳健、自动化和版本化的Microsoft Sentinel检测,这些检测将集成到流水线中,并为运营而设计。
职责
- 开发和维护KQL(MITRE ATT&CK)中的Sentinel检测规则。
- 集成和规范化Azure、M365、终端、网络和身份的日志源。
- 实施检测即代码的方法(Git、CI/CD、测试)。
- 优化警报质量:调优、减少误报、动态阈值。
- 通过SOAR / Logic Apps和安全集成自动化响应。
- 与云、安全和平台团队合作,从设计阶段确保安全。
- 参与威胁狩猎活动和持续改进指标(MTTD、MTTR)。
招聘条件
基本要求
- 具有DevSecOps或云安全与Microsoft Sentinel的经验。
- 精通KQL,具备良好的Python技能。
- 扎实的Azure、身份(Entra ID)、日志和Microsoft安全基础。
- 熟练使用Git、CI/CD流水线和自动化。
优先条件
- 基础设施即代码(Terraform / Bicep)。
- 具有Azure/M365 Defender、UEBA经验。
- 认证:SC-200、AZ-500、SC-100。
关键技能
DevOps心态、工程严谨性、产品意识、强协作能力和清晰沟通。
