希音
高级安全工程师(威胁狩猎)
高级安全工程师(威胁狩猎)
发布于 大约 11 小时前普通员工/个人贡献者
产品研发中心
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
云安全
SQL
GO
威胁狩猎
SIEM
KQL
MITRE ATT&CK
Edr/Xdr
Spl
AI 估算 · 25k–45k
高级安全工程师,技术难度高,市场需求大,希音为大型跨境电商,薪资竞争力强
职位详情
关于这个职位
作为高级安全工程师(威胁狩猎),你将负责在希音全球业务环境中主动发现和追踪潜在威胁,利用威胁情报和 MITRE ATT&CK 框架设计狩猎方案,结合多源数据深入分析异常行为,并转化为检测规则和自动化工具,提升整体安全运营能力
该职位适合对攻防对抗有浓厚兴趣、擅长数据分析和跨团队协作的安全专家
最低要求
本科及以上学历,计算机、网络安全、信息安全、软件工程等相关专业优先
具备 3 年及以上网络安全运营、威胁狩猎、检测工程、事件响应或安全工程相关实战经验
熟悉企业安全、云安全及终端安全场景,具备 Windows、macOS、Linux 等系统下的威胁调查经验
熟悉网络安全基础、终端防御、网络防御、攻击者 TTPs 及 MITRE ATT&CK 框架
熟练使用 SIEM、EDR/XDR、云安全平台、日志分析平台等安全工具,具备实际告警分析、日志查询和事件调查经验
熟悉 SQL、KQL、SPL 或类似查询语言,能够独立编写复杂查询语句进行威胁分析和检测开发
至少熟练掌握一种脚本或编程语言,如 Python、Go、PowerShell、Bash 等,具备自动化工具或脚本开发能力
具备较强的安全分析能力、逻辑思维能力、问题定位能力和跨团队沟通协作能力
工作职责
负责公司全球业务环境中的威胁狩猎工作,覆盖云、终端、网络、身份认证及本地基础设施等场景,主动发现可疑行为、潜在威胁和安全事件
基于威胁情报、攻击者 TTPs、MITRE ATT&CK 框架及业务环境风险,设计并执行假设驱动型威胁狩猎方案
结合日志、终端数据、网络流量、云平台活动记录、身份认证数据及应用安全数据,对异常行为进行深入分析和调查
将威胁狩猎结果转化为可落地的检测规则、安全告警、风险通报、加固建议及修复方案
负责威胁狩猎、情报富化、告警研判、事件调查等流程的自动化建设,提升安全运营效率
在 SIEM、EDR/XDR、云安全、身份安全、网络安全等平台中,开发、优化和调试检测逻辑、查询语句及调查流程
持续识别安全可见性缺口,推动新增数据源接入、日志采集优化、遥测能力提升和检测覆盖增强
与 SOC、D&R、基础架构、工程、运维等团队协作,持续提升公司整体检测、响应和威胁狩猎能力
优先资格
有将威胁情报、威胁狩猎发现或防御能力评估转化为检测规则、安全通报和安全加固方案的经验
有与 SOC、D&R、工程、基础设施或运维团队协作,推动检测覆盖率提升和威胁狩猎能力建设的经验
熟悉 AI 相关安全威胁、自动化滥用、内部威胁、内部违规或误用场景
熟悉云安全、身份安全、SOAR、NTA、WAF、CNAPP/CSPM 等安全方向
具备红队、渗透测试或紫队攻防演练相关经验者优先
AI 洞察
优缺点分析
优点
- 职位技术含量高,涉及前沿安全技术(云安全、AI威胁等),能持续积累核心安全能力
- 团队协作广泛,能与多个安全及工程团队合作,拓展技术视野和人脉
- 需要不断学习新技术和攻击手法,保持知识更新,对持续学习能力要求高
- 适合对威胁狩猎和检测工程有强烈热情、喜欢深入分析数据、具备较强编程能力,并希望在安全领域持续深耕的求职者
缺点 / 挑战
- 希音作为跨境电商巨头,业务复杂度高、数据量大,安全挑战多样,成长空间大
- 工作强度可能较高,需要应对全球业务环境的7x24威胁,紧急事件响应压力大
- 跨团队推动检测覆盖和自动化改进,可能面临沟通与资源协调的挑战
角色解读
- 向安全架构师或安全专家发展,深入威胁狩猎、检测工程或云安全等细分领域
- 可转向红队/紫队攻防或安全管理岗位,负责安全体系规划和体系建设
- 在大型互联网公司积累经验后,可成为安全团队负责人或安全顾问
- 主动在海量日志和流量中发现高级威胁,基于 MITRE ATT&CK 框架设计狩猎假设,并执行数据挖掘
- 深入分析异常行为,结合多源数据关联调查,还原攻击链并输出可落地的检测规则
- 开发自动化工具和检测逻辑,提升威胁狩猎、情报分析、事件响应的效率和覆盖率
- 与 SOC、基础架构、工程等团队协作,推动安全可见性提升和整体防御能力改进
- 扎实的安全运营基础:熟悉终端、网络、云安全场景,精通 SIEM/EDR/XDR 等平台和查询语言
- 编程与自动化能力:熟练使用 Python 或 Go 等语言开发脚本和工具,实现检测逻辑自动化
- 威胁情报与攻击手法:熟悉攻击者 TTPs、MITRE ATT&CK 框架,能结合情报驱动狩猎
- 数据分析与逻辑推理:具备强大的日志分析、问题定位和跨平台调查能力,能从复杂数据中提炼关键线索
申请策略
- 了解希音的业务模式和全球基础设施布局,在面试中展现对业务风险的理解
- 准备一个完整的威胁狩猎案例,从假设、数据收集、分析到结果转化为规则的过程,体现方法论和系统性思维
- 重点突出威胁狩猎、事件响应、检测规则开发的实际项目经验,附上具体成果(如发现的高级威胁、开发的检测规则数量)
- 强调对 MITRE ATT&CK 框架的理解和应用,以及 SIEM、EDR 等工具的熟练程度
- 展示编程能力:列举使用 Python/Go 等开发的自动化工具或脚本,尤其是在安全场景中的应用
- 如有红队/渗透测试经验或云安全认证(如 AWS Security Specialty),务必提及
- 强化云安全知识,特别是 AWS、Azure 或 GCP 的安全服务与日志分析
- 深入学习 KQL、SPL 等查询语言,练习编写复杂检测查询
面试指南
- 对于狩猎和调查类问题,采用假设驱动的 STAR 方法:说明场景(S)、任务(T)、行动(A)——包括数据源、查询、分析步骤,以及结果和影响(R)
- 对于检测规则开发问题,从情报来源、规则逻辑、测试验证、误报优化、上线监控等环节结构化回答,体现工程化思维
- 对于协作和推动类问题,强调沟通策略、优先级评估、数据支撑和跨团队共赢的方式
- 如何设计一个针对云环境中横向移动的威胁狩猎方案?请结合 MITRE ATT&CK 框架说明
- 当你发现一个可疑的 PowerShell 执行事件,请描述你的调查步骤和分析方法
- 如何将威胁情报(如 IOC)转化为有效的检测规则?请举例说明
- 你在之前的工作中是否开发过自动化工具?请介绍一个具体的工具及其实现逻辑
- 如何评估和提升安全可见性?当发现数据源缺失时,你会如何推动改进?
职位点评
65
综合评分
高成长性的安全技术岗位,薪资竞争力较强,但工作强度和弹性未知。
更适合这类人
最适合看重技术成长和职业发展的求职者,若对工作生活平衡有较高要求则需要谨慎。
表现最好
成长发展
相对薄弱
工作生活
薪资福利70
成长发展85
工作生活40
使命价值65
薪资福利
70中等
薪资估计处于市场中上水平,希音作为大型跨境电商提供有竞争力的薪酬和福利,但 JD 中未明确薪资和福利细节,因此补偿性动机满足程度中等偏上。
薪资信号未披露(AI估算:25K-45K/月)
成长发展
85较高
职位涉及前沿威胁狩猎、云安全、自动化和 AI 安全等热门领域,技术纵深强,能显著提升安全工程和攻防能力,发展性动机满足度高。
技术前沿前沿/新兴技术
技术栈威胁狩猎、MITRE ATT&CK、SIEM、EDR/XDR、Python、Go、云安全、AI安全
业务类型ambiguous
工作生活
40较低
JD 中未提及远程办公或弹性工作,且安全运营工作可能需要响应紧急事件,生活化动机满足度较低。
工作模式未明确
办公地点未明确
加班情况未提及(无法判断)
使命价值
65中等
安全岗位本身具有保护企业和用户数据的正向社会价值,但 JD 中未强调使命感或具体社会影响,因此意义感动机满足度中等。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs