我们正在寻找一位积极主动且技术熟练的安全自动化工程师,加入我们的 MSSP SOC 团队。在这个角色中,您将负责构建、维护和优化自动化工作流程,以简化多个租户和环境中的安全操作。
此职位涉及使用 Python 进行实际开发,通过 REST API 与各种工具集成,以及管理自动化平台,如 Palo Alto Cortex XSOAR。您还将与内部团队和外部供应商紧密合作,以改善流程、实施解决方案,并通过自动化减少人工工作负担。
主要职责:
• 使用 Palo Alto Cortex XSOAR 和其他 SOAR 平台开发和维护自动化工作流程/剧本。
• 通过 API 将自动化与 SIEM(Microsoft Sentinel、QRadar、Splunk、Elastic、Google Chronicle)、ITSM 工具(ServiceNow、Jira)和增强来源集成。
• 编写干净、可重用的 Python 脚本,以实现自动化、增强和集成任务。
• 排除和解决与集成和自动化逻辑相关的问题。
• 与 SOC 分析师和其他团队合作,识别高影响力的自动化机会。
• 记录自动化逻辑、工作流程、集成点和变更。
• 与供应商和支持团队合作,实施、修复或升级集成。
• 积极探索新技术,包括 AI/LLM 工具,并提出使用案例。
所需技能与经验:
• 扎实的脚本编写背景(优先考虑 Python;JavaScript/Bash 加分)
• 有使用 REST API 和处理 JSON/YAML 数据的经验
• 熟悉 Palo Alto Cortex XSOAR 或其他 SOAR 平台(例如,Splunk SOAR、IBM SOAR)
• 理解 SIEM 操作和集成逻辑
• 熟悉 ITSM 流程和工具(例如,ServiceNow、Jira)
• 能够计划、排除故障并批判性思考以提供解决方案
• 强大的文档、沟通和协作能力
加分技能:
• 了解多租户 MSSP 环境
• 有使用 Git 和版本控制的经验
• 熟悉云平台(AWS、Azure、GCP)
• 理解基本的 SOC 工作流程和网络威胁响应
工作地点:宏茂桥 
Singapore