必备条件:
Splunk Cloud必备
开发工程支持
Azure Sentinel - 优先考虑
经验和技能要求必备技能 - 45%
对安全信息与事件管理技术具有高级知识和经验
• SPLUNK Cloud(必备)
• Azure Sentinel
云基础架构
• 基础设施即服务(IaaS)
• 平台即服务(PaaS)
• 软件即服务(SaaS)
敏捷项目交付 - 15%
• 在敏捷项目交付团队中工作的经验
• 与以下工作经验
○ 待办事项
○ 用户故事
○ 敏捷开发
○ 迭代周期
安全运营经验 - 35%
• SIEM用例开发,合理化和配置
• SIEM仪表板创建
• 安全运营流程开发和文档化(Playbooks)
• MITRE框架
以往公共部门经验 - 5% 
多伦多