职责
• 构建、维护和优化数据管道,以收集和处理来自多个来源的安全日志。
• 开发解析器和脚本(Python、正则表达式等),以规范化和转换不一致的日志格式。
• 在 SIEM 平台(例如,Splunk、Elastic、QRadar)中实现和维护安全数据模型。
• 优化日志存储和数据结构,以提高性能并降低云成本。
• 与 SOC 和平台团队合作,排查数据摄取和解析问题。
• 自动化新旧日志源的数据转换和路由管道。
• 为操作透明度记录管道、数据模型和摄取过程。
• 与 SOC 分析师和威胁情报团队合作,实施检测用例。
• 利用机器学习或脚本增强日志解析和异常检测。
• 支持新日志源的入职和与云或本地 SIEM 解决方案的集成。
要求:
• 计算机科学、工程或相关技术领域的学位。
• 具备 Python、正则表达式、ETL 以及日志解析/转换管道的实际经验。
• 熟悉 SIEM 或日志分析平台(Splunk、Elastic、QRadar、ArcSight)和安全监控概念。
• 了解云平台(AWS、Azure、GCP),并具备优化数据管道以实现可扩展性和成本效益的经验。
请通过点击“立即申请”按钮提交您的更新简历,格式为 Word。
我们遗憾地通知您,只有入围的候选人会被通知。
请将简历发送至 ken.ng@peopleprofilers.com
People Profilers Pte Ltd,20 Cecil Street,#08-09,PLUS Building,新加坡 049705。
电话:6950 9724
http://www.peopleprofilers.com
EA 许可证号:02C4944
注册号:R1872398
发布人员:Ng Jwee Ken
参考:3WW8648V
