毕马威
成都,安全运营工程师Tier 2
成都,安全运营工程师Tier 2
发布于 大约 16 小时前普通员工/个人贡献者
成都市
中级经验
全职员工
仅现场办公
本科
系统与安全工程
日志分析
SoC
SIEM
安全运营
MITRE ATT&CK
Elastic Security
Use Case开发
AI 估算 · 15k–25k
经验2-5年,安全运营Tier2岗位,成都薪资水平中等,毕马威咨询公司福利较好,月薪预估15k-25k。
职位详情
关于这个职位
作为毕马威成都SOC团队的Tier 2安全运营工程师,你将负责SIEM平台的运维优化、安全监控规则的开发与维护,并对安全告警进行深入分析、事件响应和溯源
这是一个成长空间大的技术岗位,适合希望在安全运营领域深耕的工程师
最低要求
本科及以上学历,计算机、网络安全、信息安全等相关专业优先
具备2–5年安全运营或SOC相关工作经验,熟悉Tier 2分析流程
熟悉至少一种主流SIEM平台(Elastic Security或Splunk),具备实际使用经验
具备Use Case / Detection Rule开发能力,理解常见攻击检测思路
熟悉日志分析方法,能够处理Windows / Linux / 网络与安全设备 / 云平台日志
具备安全事件分析能力,能够完成事件研判、溯源分析与攻击链还原
了解常见安全技术与协议,如DNS, HTTP(S), Kerberos, AD等
具备一定的脚本能力(Python / Bash / SPL / KQL等任意一种或多种)优先
英文口语和书面表达能力良好,能够与国际团队或客户进行基本沟通
具备良好的沟通能力与团队协作能力,能够支持跨团队协同响应安全事件
工作职责
负责Elastic, Splunk等SIEM平台的日常运维、部署、升级、性能优化及故障排查
负责日志源接入、字段规范化、数据建模(如ECS / CIM)及平台功能优化
设计、开发和优化安全监控规则(Use Case / Detection Rule),构建告警逻辑、攻击检测模型及关联分析策略
持续优化监控覆盖,降低误报率,提高检测准确性
对安全告警进行二线分析(Tier 2),完成事件研判、定性、影响评估及攻击路径溯源
负责安全事件的响应与处置,包括IOC提取、攻击路径分析、封禁及处置跟踪
配合Tier 1团队优化流程和告警质量,实现自动化分析与响应(SOAR)能力建设
优先资格
有SIEM平台部署、迁移或架构设计经验
熟悉SOAR或安全自动化编排经验
熟悉MITRE ATT&CK框架并能用于检测建模
有云安全(AWS / Azure / 阿里云)安全运营经验
具备安全攻防或红队/蓝队经验
AI 洞察
优缺点分析
优点
- 毕马威作为顶级咨询公司,提供稳定的平台和规范的流程,利于积累专业经验
- 岗位涉及SIEM、安全分析、自动化等多方面,技能复合度高
- 成都区位生活成本较低,工作生活平衡较好
- Tier2分析需要较深的技术功底,初期可能感到吃力
- 咨询公司项目导向,可能涉及客户沟通和出差
- 适合具备2-5年安全运营经验、希望深耕SIEM和事件响应、英语良好且偏好稳定平台的工程师
缺点 / 挑战
- 安全运营工作可能面临告警疲劳和压力,需要持续学习
角色解读
- 向高级安全运营工程师或安全架构师发展,主导SIEM平台设计
- 转向威胁情报、红蓝对抗或安全研发方向
- 在咨询公司积累经验后,可跳槽至甲方安全团队或安全厂商
- 负责SIEM平台(Elastic/Splunk)的日常运维、规则开发和优化,确保监控覆盖和检测准确性
- 对安全告警进行二线分析,包括事件研判、攻击链还原和响应处置
- 参与安全自动化和SOAR建设,提升响应效率
- 精通至少一种SIEM平台(Elastic/Splunk),能独立部署、调优和开发Use Case
- 扎实的安全分析能力,熟悉常见攻击手法和日志分析
- 具备脚本能力(Python/Bash/SPL/KQL),能实现自动化任务
- 良好的英语沟通能力,能支撑国际协作
申请策略
- 了解毕马威的安全服务体系,在面试中展现对咨询业务的理解
- 准备一个完整的安全事件分析案例,包含技术细节和业务影响
- 突出SIEM平台使用经验和具体项目成果,例如部署规模、规则开发数量
- 列举安全事件分析案例,展示溯源和响应能力
- 强调脚本自动化经验和英语沟通案例
- 深入学习Elastic Security或Splunk的架构和高级功能
- 补强MITRE ATT&CK框架应用和云安全知识
- 练习安全事件分析的书面和口头表达
面试指南
- 针对Use Case问题,遵循“威胁场景→数据源→规则逻辑→测试验证”的步骤
- 事件分析问题采用“时间线→攻击链→IOC→影响评估”的结构
- 优化类问题从“监控覆盖、告警阈值、规则调整、自动化过滤”等方面展开
- 请描述你如何设计一个检测数据泄露的Use Case?
- 当SIEM平台性能下降时,你如何排查和优化?
- 分享一个你处理过的复杂安全事件,包括分析过程和处理结果
- 如何降低SOC的误报率?有哪些方法?
- 你如何用脚本自动化日常安全分析任务?
匹配度报告
72
综合匹配度
毕马威成都安全运营岗,技术前沿、薪资面议但可期,现场办公,成长性好。
适合人群
适合注重技术成长和职业稳定性的求职者,对工作生活平衡有一般要求,对使命感不太敏感。
最强匹配
成长发展匹配
最弱匹配
使命价值匹配
薪资福利75
成长发展85
工作生活70
使命价值60
薪资福利匹配
75中等
薪资中上水平,毕马威福利较好(五险一金、补充医疗等JD未明确,但可预期),稳定性高,但薪资面议。
薪资信号面议 (15K-25K/月)
成长发展匹配
85较高
岗位涉及前沿SIEM技术、安全自动化和云安全,成长空间大,但JD未明确晋升路径。
技术前沿主流现代技术
技术栈Elastic、Splunk、SIEM、Python、Bash、SPL、KQL、MITRE ATT&CK、SOAR、云安全
业务类型ambiguous
工作生活匹配
70中等
成都现场办公,未提及弹性工作,咨询公司可能面临项目加班,但成都生活节奏相对舒适。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
60中等
安全运营守护网络安全,有一定社会价值,但咨询公司以商业利益驱动,使命导向不强。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs