德勤
Delivery Analyst / Consultant (SOC) - Cyber - Global Delivery Center - Chongqing / Guangzhou技术与转型
Delivery Analyst / Consultant (SOC) - Cyber - Global Delivery Center - Chongqing / Guangzhou技术与转型
发布于 2 天前普通员工/个人贡献者
重庆市 / 广州市
初级经验
全职员工
仅现场办公
本科
威胁情报
防火墙
SIEM
漏洞管理
WAF
安全事件响应
英文沟通
IDS/IPS
AI 估算 · 10k–16k
初级安全运营岗,需掌握SIEM等工具,德勤品牌加持,市场薪资中等偏上。
职位详情
关于这个职位
该职位是德勤全球交付中心的安全运营分析师,主要负责安全设备监控、事件分析与响应、漏洞管理、威胁分析和自动化脚本开发
您将参与真实安全事件的应急处置,推动运营流程优化,并与团队协作保障客户业务安全
适合1年以上安全运营经验、熟悉SIEM等工具、具备英文沟通能力的求职者
最低要求
计算机科学、网络安全或相关专业本科及以上学历
年以上安全运营或相关领域工作经验,熟悉常见的安全威胁和攻击手段,有过磐石行动等护网经验或参与过真实攻击的应急响应
熟练掌握安全监控和分析工具,如SIEM、IDS/IPS、防火墙等
具备良好的英文听说读写能力,英文可作为工作语言
具备良好的沟通能力和团队合作精神,能够与不同部门有效协作
具备较强的学习能力和适应能力,能够快速掌握新的安全技术和工具
有责任心,能够在压力下保持冷静,处理紧急安全事件
工作职责
安全监控与事件响应**
负责安全设备(防火墙、WAF、EDR、SIEM/SOC等)监控,对安全告警进行实时分析与研判
独立完成中低危安全事件的调查、溯源、处置及闭环,确保风险及时收敛
参与高危事件协同处置,执行应急响应流程,降低业务安全风险
熟悉常见Web/系统漏洞原理,协助评估漏洞风险影响,推动漏洞全生命周期闭环
系统与主机安全排查**
基于Windows/Linux系统进行异常行为排查(如恶意进程、可疑外联、账号异常等)
配合完成主机加固及安全基线核查
威胁分析与规则优化**
定期分析安全日志与流量数据,优化告警规则,开展误报降噪,提升检测准确率
结合威胁情报进行简单落地应用,增强对新型攻击的感知能力
效率提升与自动化探索**
熟悉SOC运营流程,能够识别重复性工作场景
具备一定自动化脚本/工具开发能力,推动安全运营效率提升
运营规范与文档沉淀**
严格执行SOC运营流程及巡检机制,按时输出安全周报、月报及专项分析报告
独立编写事件处置报告、复盘小结,规范记录处置过程,沉淀运营经验
优先资格
持有相关安全认证,如CISSP、CISM、CISA等
有安全事件响应和取证分析经验者优先
熟悉网络安全法律法规和合规要求
有编程或脚本编写能力,能够自动化安全运营流程
AI 洞察
优缺点分析
优点
- 德勤是全球顶级咨询公司,平台大,项目优质,能接触不同行业客户的安全需求
- 职位位于重庆/广州,成本相对一线城市较低,且有德勤品牌背书
- 工作内容涵盖监控、应急、自动化等,技术栈全面,适合安全基础积累
- 提供安全认证考试支持,鼓励持续学习,有明确的晋升体系
- 需快速响应各类告警,对分析能力和时间管理要求高
- 需要持续学习新兴威胁和技术,保持知识更新
- 适合1-3年安全经验,希望在大型平台打牢安全运营基础,锻炼事件响应和自动化能力的求职者
缺点 / 挑战
- 安全运营需要轮班或On-call,可能面临高强度工作压力
角色解读
- 从初级分析师逐步成长为高级安全运营专家,负责复杂事件研判和规则制定
- 可向安全架构、安全顾问或威胁情报方向转型,积累跨领域经验
- 在德勤可参与大型项目,接触前沿安全技术,实现专业与管理双通道发展
- 实时监控安全设备告警,研判并处置中低危安全事件,参与应急响应
- 对Windows/Linux系统进行异常排查,完成主机加固和安全基线核查
- 分析日志和流量,优化告警规则,降低误报
- 结合威胁情报增强检测能力
- 推动自动化脚本开发,提升运营效率
- 编写安全报告和事件处置文档
- 熟练使用SIEM、IDS/IPS、防火墙等安全工具,掌握常见攻击手法
- 具备Windows/Linux系统排查能力,能定位恶意进程、可疑外联等
- 良好的英文读写能力,能作为工作语言与全球团队沟通
申请策略
- 了解德勤安全服务线,熟悉其Cyber Strategy框架,体现对业务的兴趣
- 在面试中展示冷静处理紧急事件的能力,准备一个事件响应案例
- 突出安全运营相关经验,尤其是护网、应急响应实际案例
- 强调掌握的SIEM、防火墙等具体工具和操作系统排查技能
- 展示英文水平,如有英文项目或沟通经历
- 如有自动化脚本(Python/PowerShell)或安全认证,重点标注
- 提前复习常见Web漏洞原理和攻击手法,如OWASP Top 10
- 练习使用SIEM工具进行日志分析和规则编写(如Splunk、ELK)
面试指南
- 使用STAR方法:情境、任务、行动、结果,具体说明事件处理细节
- 展现逻辑性:告警优先级基于资产价值、威胁等级、业务影响
- 降噪通过白名单、阈值调整、关联规则优化
- 体现学习能力:说明对新技术框架的理解,并联系实际应用场景
- 请描述一次你参与的真实安全事件响应过程,包括分析步骤和处置措施
- 你在监控中遇到告警洪峰时如何确定优先级?如何降低误报?
- 请解释SIEM中关联规则的工作原理,并举例说明如何优化规则
- 你如何维护与业务部门的沟通,确保安全策略得到执行?
匹配度报告
70
综合匹配度
全球咨询平台,前沿安全技术,成长空间大,但工作强度较高,需现场办公。
适合人群
适合注重技能成长和职业发展,愿意接受一定工作压力和学习挑战的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利70
成长发展85
工作生活50
使命价值75
薪资福利匹配
70中等
德勤作为全球知名公司,薪资在行业中有竞争力,福利包括五险一金等,但JD未明确具体薪酬,属于面议。
薪资信号面议 (10K-16K/月)
成长发展匹配
85较高
职位涉及前沿安全技术,有丰富的学习资源和认证支持,成长路径清晰。
技术前沿前沿/新兴技术
技术栈SIEM、IDS/IPS、WAF、威胁情报、自动化
成长机会认证支持、培训、晋升
业务类型profit_center
工作生活匹配
50较低
职位要求现场办公,可能涉及轮班或On-call,工作生活平衡一般。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
75中等
网络安全行业前景广阔,工作具有保护客户资产的社会意义。
行业发展高速增长赛道
社会影响正向社会影响力较高
使命信号保护客户资产、信任
创新程度积极采用新技术
Watch Jobs