• 优先考虑 4-6 年的实践经验 • 在 Splunk(数据导入、属性/转换、搜索查询)、Cribl Stream / Cribl Edge、日志管道、解析、路由和优化方面具有较强的专业知识 • 有网络安全、SOC 环境或日志工程方面的工作经验 • 对常见日志类型(网络、终端、云、应用程序、防火墙等)有深入了解 • 对数据治理、可观察性和日志管理最佳实践有良好的理解。
