岗位描述
负责内部异常行为的安全审计运营,对风险告警进行事件关联分析、研判、追踪并推动闭环;负责内部风险场景挖掘,基于各类告警和日志数据进行分析,提炼规则并构建策略,对内部风险行为进行异常检测和精准识别;与相关团队合作理解业务场景,基于业务流程和环境提炼规则,构建面向业务平台的内部风险发现策略,并跟踪内部风险发现趋势和技术;负责信息安全服务台管理,对接终端安全问题,以及零信任等安全平台的日常运营和问题处理。要求熟悉常见内部风险挖掘方式,具备基于异常检测的落地经验,拥有较强的数据关联分析能力,掌握 SQL、Python、ELK 等工具,熟悉 DLP、零信任、准入等安全技术与产品。