必备条件:
• 必须具备Splunk Cloud。
• 开发工程支持。
• Azure Sentinel - 有优势。
职责:
• 为大型分布式跨平台环境中的应用程序开发、推荐、实施和管理技术架构(硬件、软件、数据库和通信)。
• 确定相关信息并确定开发环境。
• 为Splunk Cloud安全事件和事件管理(SIEM)平台提供工程和运营支持。
• 协助在多个环境和操作系统类型中实施和支持SPLUNK Cloud。
• 为Splunk Cloud中的设计更改或新的业务需求提供集成支持和开发工作。
• 支持持续工作,为现代企业安全监控计划和目标状态操作模型开发和管理Splunk Cloud。
一般技能:
• 在开发和实施技术安全架构方面具有领导经验。
• 在企业安全服务、身份、数据库技术和网络访问协议方面具有丰富经验。
• 在设计、开发和实施云应用的结构化方法方面具有丰富经验。
• 在大型安全解决方案环境中进行系统分析和设计的经验。
• 知识和经验,设计围绕ITIL的流程,并指导他人使用该方法论。
• 将业务需求转化为解决方案需求的经验。
• 准备概念性、逻辑性和/或物理性过程和数据模型的经验。
• 开发、推荐、实施和管理技术安全架构的经验。
• 对新兴技术、趋势和方向有意识。
• 出色的分析、解决问题和决策能力;口头和书面沟通能力;人际和谈判能力。
• 一个按时完成工作的团队合作者。
• 对信息管理安全原则、概念、政策和实践的知识和理解。
技能:
必备技能(45%):
• 对安全信息和事件管理技术具有高级知识和经验。
• SPLUNK Cloud(必备)。
• Azure Sentinel。
• 云基础设施。
• 基础设施即服务(IaaS)。
• 平台即服务(PaaS)。
• 软件即服务(SaaS)。
敏捷项目交付(15%):
• 在敏捷项目交付团队中工作的经验。
• 与以下工作经验:
• 待办事项。
• 用户故事。
• Scrum。
• 冲刺。
安全运营经验(35%):
• SIEM用例开发、合理化和配置。
• SIEM仪表板创建。
• 安全运营流程开发和文档化(Playbooks)。
• MITRE框架。
以往公共部门经验(5%):
• 以往公共部门工作经验被视为积极因素。 
多伦多