希音
高级/资深安全工程师(信息安全调查)
高级/资深安全工程师(信息安全调查)
发布于 大约 22 小时前普通员工/个人贡献者
深圳市 / 广州市
高级经验
全职员工
仅现场办公
学历未注明
SQL
日志分析
内部威胁
SIEM
EDR
XDR
安全事件响应
DLP
数据泄露
AI 估算 · 20k–35k
高级安全工程师,5年以上经验,互联网头部企业,一线城市,薪资竞争力强
职位详情
关于这个职位
该职位负责SIEM、EDR/XDR、DLP等安全系统的告警监控与事件调查,需要深入分析日志、终端、网络等多维数据,还原攻击路径,明确影响范围并推动改进
适合有5年以上SOC或事件响应经验的安全专家,能够独立处理复杂安全事件,并参与内部威胁与数据泄露场景分析
最低要求
年以上SOC、安全运营或事件响应相关经验
熟悉常见安全告警分析及事件处理流程
有日志分析经验,能够基于多源数据进行问题定位
熟悉SIEM、EDR/XDR、DLP等常见安全产品
具备一定的独立分析和排查能力
工作职责
告警监控与初步分析 • 负责SIEM、EDR/XDR、DLP等系统的告警监控与分析 • 对告警进行研判、分类和优先级判断 • 对可疑或复杂告警进行初步调查,并推动后续处理
安全事件调查与分析 • 参与或主导复杂安全事件的调查与分析工作 • 基于日志、终端、网络等多维数据进行关联分析 • 还原事件过程,分析攻击路径或异常行为链路 • 明确事件影响范围及根因,并提出改进建议
内部威胁与数据泄露相关场景分析 • 分析内部人员异常行为及潜在风险 • 关注数据访问、使用及外传等异常情况 • 结合DLP告警判断是否存在实际数据泄露风险 • 协助识别现有数据保护或监控中的不足
检测优化与经验沉淀 • 基于调查经验优化告警规则,减少误报 • 参与DLP策略与规则的调优,提升告警有效性与准确性 • 结合实际案例优化数据外传、敏感数据识别等相关检测规则 • 总结典型案例,完善调查方法和流程 • 支持相关自动化或检测能力的优化
优先资格
英语可以作为工作语言
有数据泄露或内部威胁相关调查经验
具备DLP告警分析经验,了解常见DLP策略及规则逻辑
有Microsoft Purview DLP / Endpoint DLP 使用或调优经验优先
熟悉常见攻击手法及分析方法
有脚本能力(如Python、SQL等)更佳
AI 洞察
优缺点分析
优点
- 公司为跨国巨头,平台大、资源丰富,能接触前沿安全技术和海量数据
- 涉及内部威胁和数据泄露等热点领域,技能积累价值高,行业需求旺盛
- 提供多个城市选择,工作地点灵活,便于个人生活安排
- 安全事件响应需要随时待命,可能出现紧急情况导致加班
- 适合有多年SOC经验、热爱技术钻研、善于分析复杂问题的安全专家,尤其是对数据安全和内部威胁感兴趣的人
缺点 / 挑战
- 需持续学习新技术,面对不断演变的攻击手段,技术更新压力大
角色解读
- 可向安全架构师、安全运营负责人方向发展,负责整体安全体系设计
- 深入数据安全领域,成为数据保护或零信任领域的专家
- 积累事件响应经验后可转向红队、威胁情报或安全研究岗位
- 监控SIEM、EDR、DLP等安全系统的告警,进行研判和优先级排序
- 主导复杂安全事件的调查,通过多维数据关联分析还原攻击路径和影响范围
- 分析内部人员异常行为和数据泄露风险,优化检测规则减少误报
- 精通SIEM、EDR/XDR、DLP等安全产品的告警分析和事件处理流程
- 具备强大的日志分析和多源数据关联能力,能快速定位问题根因
- 熟悉常见攻击手法、内部威胁场景以及数据泄露防护逻辑
申请策略
- 了解希音的业务模式和数字化程度,准备针对电商场景的安全风险思考
- 关注数据保护法规(如GDPR、个人信息保护法)对安全运营的影响
- 突出SOC或事件响应的项目经验,特别是主导复杂安全调查的案例
- 强调日志分析、多源数据关联和攻击路径还原的具体技能和成果
- 若有数据泄露或内部威胁调查经验,需重点描述
- 加强Python/SQL脚本能力,提升自动化分析和数据处理效率
- 熟悉Microsoft Purview DLP等特定产品,增加竞争优势
面试指南
- 使用STAR原则(情境、任务、行动、结果)结构化描述案例
- 结合具体技术细节(如使用哪些工具、分析哪些数据)展示专业度
- 请描述一次你主导的复杂安全事件调查,包括攻击路径还原和根因分析
- 如何区分内部威胁和外部攻击?请举例说明
- 你如何优化DLP告警规则以减少误报?
- 在日志分析中,你通常使用哪些方法关联不同数据源?
- 如果发现疑似数据泄露,你如何定级并推动调查?
- 复习SIEM查询语法、EDR取证手段、DLP策略逻辑
匹配度报告
74
综合匹配度
大厂安全岗,前沿技术栈,薪资可观,但WLB需自行平衡。
适合人群
适合重视技能成长和薪资回报、能接受现场办公和一定工作压力的安全专家。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展85
工作生活60
使命价值70
薪资福利匹配
80较高
薪资具有竞争力,公司为跨国大企业,福利较完善,但具体薪资需面议。
薪资信号面议 (20K-35K/月)
成长发展匹配
85较高
涉及前沿安全技术和多产品线,技能成长空间大,但未明确提及培训或晋升通道。
技术前沿前沿/新兴技术
技术栈SIEM、EDR、XDR、DLP、Microsoft Purview、日志分析、内部威胁
业务类型ambiguous
工作生活匹配
60中等
需现场办公,有多个城市可选,但未提及弹性工时或WLB,安全岗位可能面临紧急响应。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
70中等
网络安全行业重要性高,保护数据安全具有社会价值,但JD未强调使命愿景。
行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs