安永
CBS-IT-Security Monitoring – SIEM Support Engineer-Supervising Associate-Dalian/Chongqing/Beijing/Shanghai
CBS-IT-Security Monitoring – SIEM Support Engineer-Supervising Associate-Dalian/Chongqing/Beijing/Shanghai
发布于 大约 16 小时前普通员工/个人贡献者
上海市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
ITIL
SIEM
KQL
PowerShell
AliCloud
Microsoft Sentinel
AI 估算 · 20k–35k
SIEM安全支持工程师,5年以上经验,安永平台好,但需on-call,薪资在上海属于中等偏上。
职位详情
关于这个职位
该职位是安永全球信息安全团队中的SIEM支持工程师,负责Splunk和Microsoft Sentinel等安全信息与事件管理(SIEM)平台的运维、故障排除和自动化
你将与全球安全架构师、工程团队紧密协作,支持多云和本地环境的安全解决方案,适合有5年以上安全经验、熟悉Splunk和云平台的技术人员
最低要求
年以上安全领域经验,包括可证明的SIEM技术知识及SIEM平台的工作知识
多年在大型全球虚拟环境和规模化企业环境中的工作经验
熟练掌握Azure、阿里云和/或AWS云服务、混合和本地安全解决方案,包括Linux和Windows操作系统
熟练掌握SaaS、IaaS和PaaS解决方案
了解运行安全的企业级基础设施所需的其他技术,并遵循安全最佳实践
出色的时间管理、组织和决策能力
能够清晰准确地为内部团队和客户设计并记录流程、程序和安全设计
有过与安全行业外部供应商打交道的经验
具备与API和脚本工具(Python、Ansible、PowerShell等)交互的技术知识
工作职责
故障排除、诊断和分析与信息安全技术相关的事件
向技术领导者阐明技术堆栈任何层级以及生态系统中任何组件可能出现的技术问题/关注点
按照所有相关的安永标准和实践,在本地、混合和基于云的环境中支持安全解决方案和服务
为大型复杂项目的安全解决方案和服务的实施和测试提供详细输入,包括从初始设计到完成的生产支持和文档
适当地将现代标准/原则、全球产品特定指南、安全标准、设计标准应用于安全解决方案和服务
通过与安全架构、STS服务所有者以及安全工程合作,改进现有安全解决方案和服务
推动所支持安全解决方案的自动化和创新
识别事件的根本原因,无论是配置问题还是缺陷
确保事件得到及时有效的解决,并采取措施防止未来问题
与各种技术团队合作,制定纠正措施或变通方案以解决事件
为复杂变更请求制定实施计划,评估系统可用性、业务依赖性和安全事件可见性的风险
使用良好的分析和故障排除方法响应系统运行状况的自动告警
进行安全技术的例行维护和监控,并报告其状态
向高管和高级管理层传达运营支持问题
将安全应用程序升级到最新版本,包括测试、验证、兼容性和处理安全漏洞
推荐并实施对安全应用程序和产品的系统性能和正常运行时间的改进
记录告警响应流程,并推动创建自动恢复步骤
推动冗余活动的自动化以提高支持效率
能够在正常办公时间之外灵活工作,以适应团队和组织的电话和会议
在项目和早期生命周期支持阶段可能需要在周末或深夜工作
无直接监督职责,但需要在指定的服务和解决方案内提供技术领导
优先资格
计算机科学、工程、IT、数学或相关领域的学士学位,或同等工作经验
ITIL v4基础认证
参与过大型全球IT部署或云迁移
至少获得一个公有云提供商(如Azure、AWS或Google)的技术认证,以及ISC2(CISM、CISSP、CCSP等)或SANS/GIAC(GSEC、GCLD、GPCS等)的安全认证
具有项目管理、服务引入和服务就绪方面的经验
AI 洞察
优缺点分析
优点
- 安永全球平台,参与大型企业级安全项目,技术视野开阔
- 接触前沿SIEM和多云安全技术,技能积累快,职业竞争力强
- 团队国际化,提升跨文化沟通和协作能力
- 需要周末和夜间待命支持,工作强度较大,生活平衡可能受影响
- 涉及多个云平台和技术栈,学习曲线陡峭,需持续跟进新技术
- 适合有5年以上安全经验、乐于解决复杂技术问题、愿意在全球化环境中工作并接受一定程度的加班和待命的求职者
缺点 / 挑战
- 作为支持工程师,面对全球用户,问题响应压力大
角色解读
- 可向安全架构师或安全工程专家方向发展,深入设计复杂安全方案
- 积累多云安全和SIEM平台经验后,可晋升为安全运营团队负责人或安全经理
- 通过获得云安全认证(如CISSP、CCSP)和云厂商认证,拓展至咨询或管理岗位
- 负责Splunk和Microsoft Sentinel等SIEM平台的日常运维、故障排查和性能优化
- 与全球安全团队协作,支持多云(Azure、阿里云、AWS)和本地环境中的安全解决方案
- 开发自动化脚本和流程,提升事件响应和系统维护效率
- 参与安全工具升级、变更管理及文档编写,确保符合ITIL标准
- 精通Splunk Enterprise Security(ES)的架构、配置和SPL查询语言
- 熟悉至少一种主流公有云(Azure、AWS、阿里云)的安全服务和数据集成
- 具备脚本开发能力(Python、Ansible、PowerShell),能实现自动化运维
- 良好的沟通和项目管理能力,能在全球虚拟团队中高效协作
申请策略
- 了解安永的安全服务体系和企业文化,面试时强调团队协作和全球沟通
- 按JD要求清晰梳理每个必备技能的对应经验,避免遗漏
- 突出Splunk ES的实际项目经验,包括架构设计、数据接入和SPL开发
- 强调多云(Azure、AWS、阿里云)安全集成的具体案例和成果
- 展示自动化运维项目(如Python/Ansible脚本)对效率提升的量化影响
- 列出ITIL相关认证或实践经历,以及参与全球项目的经验
- 深入掌握KQL查询语言和Microsoft Sentinel的进阶功能
- 补全公有云安全认证(如Azure Security Engineer或AWS Security Specialty)
面试指南
- 使用STAR方法(情境-任务-行动-结果)结构化回答,突出技术细节和量化效果
- 对于架构类问题,先分析需求,再对比多种方案,最后给出推荐并说明理由
- 对于故障处理类问题,强调系统性排查思路、工具使用和事后总结优化
- 请描述你过去如何设计和优化一个大规模Splunk ES部署?
- 如何处理一个影响全球业务的关键安全事件?
- 如何实现跨云数据源的统一日志收集?给出具体技术方案
- 你如何平衡紧急事件处理和计划内维护任务?
- 请举例说明你用自动化解决的一个重复性运维问题
匹配度报告
58
综合匹配度
大型企业SIEM支持岗,技术前沿但WLB较差,适合技术驱动型人才。
适合人群
适合重视技术成长和全球平台经验,能接受高强度工作和远程协作的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利65
成长发展85
工作生活30
使命价值50
薪资福利匹配
65中等
薪资中等偏上,但需周末/夜间待命,福利未明确提及。整体补偿性动机满足度中等。
薪资信号未披露(AI估算:20K-35K/月)
成长发展匹配
85较高
涉及前沿SIEM和多云技术,有明确的技术成长和全球项目经验,但晋升路径未明说。发展性动机满足度较高。
技术前沿前沿/新兴技术
技术栈Splunk、Microsoft Sentinel、Azure、Alicloud、AWS、KQL、Python、Ansible
业务类型cost_center
工作生活匹配
30较低
明确要求周末和夜间待命,仅现场办公,生活平衡较差。生活化动机满足度低。
工作模式仅现场办公
办公地点未明确
加班情况明确要求弹性/高强度
使命价值匹配
50较低
安全行业稳定但非高增长,社会影响力中等,创新性一般。意义感动机满足度中等偏低。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs