毕马威
成都 - 信息安全分析师(安全运营), ITS SOC
成都 - 信息安全分析师(安全运营), ITS SOC
发布于 大约 9 小时前普通员工/个人贡献者
成都市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
威胁情报
云安全
应急响应
SoC
SIEM
SOAR
容器安全
CISSP
MITRE ATT&CK
AI 估算 · 20k–35k
资深安全运营岗位,跨国企业,成都薪资水平偏中上,技术要求较高,市场竞争力良好。
职位详情
关于这个职位
作为毕马威安全运营中心(SOC)的信息安全分析师,你将负责网络安全事件的识别、评估与处置,参与威胁建模与应急响应流程优化
该职位需要5年以上安全运营经验,熟悉SIEM、SOAR等安全工具,具备多云环境下的安全检测与响应能力
加入全球顶级专业服务机构,你将接触到前沿的安全技术架构和规范的运营管理体系
最低要求
本科及以上学历,计算机、信息技术、网络安全等相关专业
年及以上信息安全、SOC安全运营、安全检测与应急响应相关从业经验
掌握网络安全、云安全、容器安全相关技术,具备落地实操经验
具备多云、混合云架构场景下安全检测、应急响应实战经验
熟练使用SIEM、SOAR、威胁情报平台(TIP)等安全工具,可独立编写优化应急处置预案(IR playbook),完成安全产品测评、选型及方案推荐
熟悉MITRE ATT&CK框架、Cyber Kill Chain、NIST等主流安全模型
具备较强的体系规范搭建意识,习惯遵循并落地标准化流程制度
工作职责
负责网络安全事件的识别、评估、遏制与恢复全流程处置工作
紧急事件发生时担任应急响应分析师,统筹协调跨部门资源与团队协助,高效处置各类安全威胁
梳理、搭建并持续优化应急响应流程与标准化处置预案(playbook)
针对安全事件处置、漏洞管理、数据泄露防护、安全告警监控等日常运营工作,提供专业安全指导
实时跟进行业最新安全动态、高危漏洞通告,并同步落地对应防护应对措施
开展威胁管理与威胁建模工作,梳理攻击者画像,输出检测规则与用例
统计SOC安全运营核心指标,保障各项工作符合内部制度、服务SLA,跟进流程落地执行情况并推进持续优化
落实内部安全规范、ISO27001等国际体系标准及国内相关法律法规、监管合规要求
优先资格
持有CISSP、CISM、CISA等安全资质证书者优先
具备数据分析、安全流程自动化、简易开发能力者优先
了解终端安全产品、防火墙技术、威胁情报运营、渗透测试及信息安全基础理论与实操者优先
熟悉国产主流安全厂商产品与方案者优先
AI 洞察
优缺点分析
优点
- 毕马威作为国际顶级专业服务机构,平台大、体系完善,能接触到规范的运营流程和前沿安全技术
- SOC岗位实战性强,处理真实攻击事件,技能积累快,行业认可度高
- 工作内容涵盖技术和管理,有助于全面发展,未来转型咨询或管理岗均有机会
- 安全行业技术迭代快,需要持续学习新知识,保持技术竞争力
- 合规和流程要求严格,文档工作较多,可能感觉繁琐
- 适合有5年以上安全运营经验、热爱技术实战、希望在规范大型安全体系中深耕的资深安全工程师
缺点 / 挑战
- SOC工作可能需要7x24小时轮班或应急响应,工作压力大,尤其在重大事件期间
角色解读
- 可向SOC Lead或安全架构师方向发展,负责更大范围的安全策略制定和团队管理
- 也可深耕威胁情报或安全研发方向,成为安全产品专家或安全研究员
- 在毕马威等咨询公司内部,可转向信息安全咨询或合规方向,拓宽职业路径
- 作为SOC分析师,负责网络安全事件的识别、评估、处置和恢复,确保安全事件得到及时响应
- 编写和优化应急响应流程(playbook),提升团队应对安全威胁的效率
- 进行威胁建模和威胁情报分析,开发安全检测规则,加固企业安全防线
- 参与安全产品的选型与部署,包括SIEM、SOAR、TIP等工具的管理与维护
- 精通网络安全、云安全、容器安全等技术,具备多云环境下的安全运营经验
- 熟练使用SIEM、SOAR、威胁情报平台等安全工具,能独立编写IR playbook
- 熟悉MITRE ATT&CK、Cyber Kill Chain、NIST等主流安全框架
- 持有CISSP、CISM或CISA等安全认证者优先考虑
申请策略
- 展现对安全框架(MITRE ATT&CK)的深入理解,面试时可分析实际攻击案例
- 表达对流程标准化和合规性的重视,体现与公司文化的匹配度
- 突出SOC实战经验,尤其是独立处置安全事件、编写playbook、使用SIEM/SOAR的案例
- 强调多云环境(AWS/Azure/阿里云等)安全运营经验,以及云安全、容器安全相关项目
- 列出持有的安全认证(如CISSP、CISM),并说明认证与实际工作的结合情况
- 如果缺乏云安全经验,可先学习主流云平台的安全服务,如AWS Security Hub、Azure Sentinel
- 熟悉国产安全厂商产品(如奇安信、绿盟等),增加自身竞争力
面试指南
- 使用STAR法则(情境、任务、行动、结果)回答行为问题,突出个人角色和量化成果
- 对于技术问题,先阐述理论框架(如NIST IR过程),再结合实践经验说明具体操作
- 请描述一次你处理重大安全事件的经过,包括如何发现、分析、遏制和恢复
- 你如何设计一个应急响应playbook?包含哪些关键步骤?
- 解释MITRE ATT&CK框架,并举例说明如何用它来检测高级持续性威胁
- 在多云环境中,你如何实现统一的安全监控和威胁检测?
- 如果发现一个疑似数据泄露事件,你会如何启动调查流程?
- 复习MITRE ATT&CK框架和Cyber Kill Chain,准备一个自己熟悉的分析用例
职位点评
65
综合评分
大平台、技术前沿、发展路线清晰,但工作灵活性和WLB一般。
更适合这类人
适合追求技术成长、看重平台规范和认证价值的资深安全工程师,愿意接受一定的工作强度和现场办公。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展85
工作生活40
使命价值60
薪资福利
75中等
职位薪资在成都属于中高水平,但具体薪资未披露;福利方面未提及,但毕马威作为大公司福利通常完善。
薪资信号未披露(AI估算:20K-35K/月)
成长发展
85较高
技术要求前沿,涉及云安全、容器安全等现代技术,且强调流程优化和认证,成长路径清晰。
技术前沿前沿/新兴技术
技术栈SOC、SIEM、SOAR、威胁情报、云安全、容器安全、MITRE ATT&CK、NIST
成长机会流程优化、标准化流程制度、ISO27001
业务类型ambiguous
工作生活
40较低
仅现场办公,未提及弹性工作或远程,SOC岗位可能涉及轮班,WLB一般。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值
60中等
安全行业具有社会价值,但属于专业技术岗位,使命导向不强;行业稳定增长。
行业发展稳定成熟行业
社会影响中性/一般
使命信号网络安全、保护
创新程度积极采用新技术
Watch Jobs