必备条件:
• Azure Sentinel
• Azure安全中心/云防御者
• 终端防护者
• SPLUNK云
• Service NOW - 安全事件响应
经验和技能要求
必备技能 - 45%
对安全信息与事件管理技术有高级知识和经验
• Azure Sentinel
• Azure安全中心/云防御者
• 终端防护者
• SPLUNK云
• Service NOW - 安全事件响应
云基础设施
• 基础设施即服务(IaaS)
• 平台即服务(PaaS)
• 软件即服务(SaaS)
敏捷项目交付 - 15%
• 在敏捷项目交付团队中工作的经验
• 有以下方面的工作经验
○ 待办事项
○ 用户故事
○ Scrum
○ 冲刺
安全运营经验 - 35%
• SIEM用例开发、合理化和配置
• SIEM仪表板创建
• 安全运营流程开发和文档化(Playbooks)
• MITRE框架
以往公共部门经验 - 5%
• 以往的公共部门工作经验被视为积极因素 
多伦多