职位概述
我们正在寻找一名安全工具与技术专员,负责管理、集成和优化我们 DevSecOps 团队在 AWS 云和企业环境中的安全平台。
这是一个实践性强的角色,负责确保我们的安全堆栈——商业和开源——完全部署、调优、自动化,并与 SOC、人工智能与 IT 安全以及 DevSecOps 的需求保持一致。
主要职责
部署、配置和管理安全工具,包括 Wazuh、ELK/Elastic Stack、Grafana、AWS CloudWatch、MISP、TheHive、Cortex、CrowdStrike/Defender、OpenVAS、OSSEC、Zeek、Suricata、AWS Security Hub、GuardDuty、Inspector、Config、WAF、Shield、Macie、AWS IAM、Secrets Manager、Arcon/Delinea/CyberArk。
实施和操作开源威胁狩猎和 DFIR 工具,如 Velociraptor、Osquery/Kolide、Volatility、Sysmon、Sigma 规则,并开发自定义检测规则和狩猎查询。
将工具与 AWS 工作负载、企业 IT 系统和 CI/CD 管道集成,确保在基础设施、应用程序和 DevSecOps 环境中提供强大的覆盖。
调整警报、仪表盘、操作手册和管道,以减少误报并提高检测准确性,同时在 Grafana、Kibana 和 CloudWatch 中创建有意义的可视化和仪表盘。
使用 SOAR 平台、Python、Bash、PowerShell 和 API 自动化工作流程和丰富警报,从而加快内部响应和报告。
审查、评估和引入新工具和集成(开源或企业),进行 POC、竞赛、生命周期管理、升级和补丁,确保维护适当的文档和运行手册。
支持内部 SOC 和 IT 安全团队,提供丰富的遥测、检测规则、取证和调查数据,同时主动进行威胁狩猎和异常检测。
在审计、合规审查、桌面演练和事件响应模拟中提供工具支持,确保证据和报告符合 ISO 27001、NIST CSF、PCI DSS、SOC 2、GDPR、阿联酋 PDPL、NESA 和 CBUAE 的要求。
培训和支持内部团队使用工具、仪表盘和狩猎技术,同时作为故障排除、优化和持续改进的首选人员。
资格要求
计算机科学、网络安全或相关领域的学士学位。
5-8 年安全操作的实践经验,具有强大的安全工具部署、集成和狩猎能力的背景。
熟悉 AWS 原生安全服务和开源 SOC/DFIR 工具链(TheHive、MISP、Wazuh、Velociraptor、Osquery、Zeek、Suricata、Grafana、Elastic、OpenVAS、Sysmon/Sigma)。
熟悉商业工具(SIEM/SOAR、EDR/XDR、IAM/PAM、DLP、CSPM、CWPP)。
对事件响应、日志分析、检测工程和威胁狩猎方法有扎实的知识。
理解合规框架:
ISO 27001、NIST、PCI DSS、SOC 2、GDPR、阿联酋 PDPL、NESA、CBUAE。
优先认证
AWS 认证安全 – 专业。
GIAC GCDA / GCFA / GCIA(DFIR/狩猎)。
Elastic/Splunk/CrowdStrike 认证。
Security+ / CySA+ / GSEC。
额外加分:
对开源安全项目的贡献。
关键能力
动手能力强,具备建设者心态。
强大的威胁狩猎和检测工程技能。
精通脚本/自动化(Python、Bash、PowerShell)。
能够平衡开源和企业工具的投资回报和覆盖范围。
具有协作、主动和注重细节的能力,专注于内部 SOC 的能力。 
