总结:
我们正在寻找一名ICT安全工程师加入我们在新加坡的团队。您将专注于我们SIEM基础设施的部署、维护和改进,并与生产基础设施和可观测性团队紧密合作。
主要职责:
SIEM基础设施管理:
安装和管理SIEM基础设施服务器。开发自动化和自助服务工具。集成新技术日志并支持日志解析(自定义解析器/GROK开发)。项目和事件管理:
参与项目管理并为生产CSIRT/SIEM团队活动做出贡献。确保符合监管要求和内部指南。
技术技能:
使用Elastic Stack(Elasticsearch, Logstash, Kibana, Beats)进行数据摄取、管理、监控和分析。具有Kafka的深入经验。精通Linux(RedHat/Ubuntu)。具备脚本编写技能(Python或Bash)。具有生产支持经验和平台集成技能(安装、配置、文档)。具备自动化工具(Ansible)和DevOps管道经验者优先。
个人属性:
严谨且具备强大的问题解决能力。积极的态度,愿意提升技能,并能够进行深入的故障排除。能够独立工作并作为团队的一部分。精力充沛,渴望承担责任。具备强大的人际交往能力和多任务处理能力。
资格:
具有5年SIEM/ELK堆栈管理经验。
