IT 运维工程师( SIEM 运营/终端与 Zero Trust 方向)
合作方式:full-time ,Remote
薪酬福利:3000U - 5000U / month+季度奖
行业:Web3/DEX
-岗位职责
1.SIEM 运营核心:负责 CrowdStrike Next-Gen SIEM/LogScale 的日常运营与优化(数据接入、解析与字段规范、数据质量/延迟/丢失监控、存储与成本治理);建立并维护检测规则、关联分析、抑制与白名单策略、资产/身份/终端基线画像。
2.规则与告警:基于攻击链与 MITRE ATT&CK 编写/调优规则,建设仪表盘与可视化,负责告警分级、降噪与有效性验证,跟踪 MTTD/MTTR 等指标并持续改进。
3.日志对接:整合终端、身份与网络侧日志到 SIEM (如 CrowdStrike Falcon 、Windows/macOS/Intune 、Microsoft Entra ID 、Cloudflare Zero Trust/WARP/Access/Gateway 、DNS/HTTP 、EPP/EDR 、防火墙/代理、VPC/专线/BGP 等);熟悉 Syslog/HTTP API/Otel/Cloudflare Logpush 等采集方式。
分析与响应:联动现有告警通道(如 SIEM/Cloudflare/Intune )开展初筛、溯源与证据收集;输出周报/月度风险盘点、用例覆盖率与策略改进建议;沉淀 SOP 与 Playbook ,推动自动化(可与 SOAR 协同)。
4.终端管理:负责 Windows/macOS 设备的 Intune 统一纳管、合规基线、补丁与软件分发、设备全生命周期。
5.身份与访问:运维 Microsoft Entra ID (含 P1 )、条件访问、多因子认证、身份生命周期与权限分配;对接第三方应用 SSO 。
6.Zero Trust/边界:配置与维护 Cloudflare WARP/Zero Trust ( ZTNA 、Gateway 、DNS/HTTP 过滤、Tunnel/Access ),发布应用与访问策略,落地最小权限与日志审计联动。
7.支持与宣导:处理设备入离调转;组织用户安全培训与安全宣导。
-岗位要求
1.经验背景:410 年安全运营/企业 IT/终端或网络安全相关经验;有中小型多分支或远程办公环境经验优先。
2.SIEM 能力(必须):具备 CrowdStrike SIEM ( LogScale/Next-Gen SIEM )或类似 SIEM 实际运营经验,能够独立完成数据接入、解析/字段映射、索引与生命周期管理、搜索与性能调优;熟悉用例设计与攻击检测思路。
3.查询与规则:熟练使用至少一种查询/规则语言(如 LogScale Query Language 、Splunk SPL 、Lucene/Sigma );能将需求转化为检测规则、抑制条件与告警路由策略,并进行回溯验证与 A/B 对比。
日志与数据:理解常见日志源与协议( Windows Event 、Sysmon 、Linux Audit 、DNS/HTTP/Proxy 、EDR/EPP 、Entra ID/Audit/Signin 、Cloudflare Access/Gateway 、网络设备 Syslog );关注时序、采样、卡点与数据质量。
4.终端与脚本:熟悉 Microsoft Intune/MEM 的设备注册、合规策略、应用分发、补丁与加密管控;能用 PowerShell/脚本做采集落地、自动化与批量运维。
身份与 SSO:了解 Microsoft Entra ID (条件访问、MFA 、组与角色、企业应用 SSO 、SCIM/自动化),理解 OAuth/OIDC/SAML 基础并能定位常见对接问题。
5.Zero Trust/网络:理解 ZTNA 理念,有 Cloudflare WARP/Access/Gateway 或同类产品( Zscaler/Akamai )配置经验;能读懂 DNS/TCP/延迟/丢包等指标并定位问题。
-加分项
1.深度实践 CrowdStrike ( Falcon 传感器与 Telemetry 、Next-Gen SIEM/LogScale )或 Splunk ( SPL/数据模型/加速/ES );有 Sigma 规则、ATT&CK 覆盖度度量、检测工程化经验。
2.具备其他 SIEM 平台经验(如 Sentinel/QRadar/Elastic/Exabeam 等)或 SOAR/自动化编排落地经验。
3.具有 MDM 、entrid 、CDN/WAF 、Cloudflare Zero Trust 或 Akamai 的进阶实践。
英文文档阅读良好,能快速落地厂商/社区最佳实践。
-我们提供
1.成长环境:以 SIEM 运营为核心,覆盖零信任与云原生安全栈,参与从策略到实施到度量的完整闭环。
2.工作方式:支持弹性办公,结果导向的团队氛围。
请携带简历咨询,谢谢;
TG:@jtx_2023
E:[email protected]
合作方式:full-time ,Remote
薪酬福利:3000U - 5000U / month+季度奖
行业:Web3/DEX
-岗位职责
1.SIEM 运营核心:负责 CrowdStrike Next-Gen SIEM/LogScale 的日常运营与优化(数据接入、解析与字段规范、数据质量/延迟/丢失监控、存储与成本治理);建立并维护检测规则、关联分析、抑制与白名单策略、资产/身份/终端基线画像。
2.规则与告警:基于攻击链与 MITRE ATT&CK 编写/调优规则,建设仪表盘与可视化,负责告警分级、降噪与有效性验证,跟踪 MTTD/MTTR 等指标并持续改进。
3.日志对接:整合终端、身份与网络侧日志到 SIEM (如 CrowdStrike Falcon 、Windows/macOS/Intune 、Microsoft Entra ID 、Cloudflare Zero Trust/WARP/Access/Gateway 、DNS/HTTP 、EPP/EDR 、防火墙/代理、VPC/专线/BGP 等);熟悉 Syslog/HTTP API/Otel/Cloudflare Logpush 等采集方式。
分析与响应:联动现有告警通道(如 SIEM/Cloudflare/Intune )开展初筛、溯源与证据收集;输出周报/月度风险盘点、用例覆盖率与策略改进建议;沉淀 SOP 与 Playbook ,推动自动化(可与 SOAR 协同)。
4.终端管理:负责 Windows/macOS 设备的 Intune 统一纳管、合规基线、补丁与软件分发、设备全生命周期。
5.身份与访问:运维 Microsoft Entra ID (含 P1 )、条件访问、多因子认证、身份生命周期与权限分配;对接第三方应用 SSO 。
6.Zero Trust/边界:配置与维护 Cloudflare WARP/Zero Trust ( ZTNA 、Gateway 、DNS/HTTP 过滤、Tunnel/Access ),发布应用与访问策略,落地最小权限与日志审计联动。
7.支持与宣导:处理设备入离调转;组织用户安全培训与安全宣导。
-岗位要求
1.经验背景:410 年安全运营/企业 IT/终端或网络安全相关经验;有中小型多分支或远程办公环境经验优先。
2.SIEM 能力(必须):具备 CrowdStrike SIEM ( LogScale/Next-Gen SIEM )或类似 SIEM 实际运营经验,能够独立完成数据接入、解析/字段映射、索引与生命周期管理、搜索与性能调优;熟悉用例设计与攻击检测思路。
3.查询与规则:熟练使用至少一种查询/规则语言(如 LogScale Query Language 、Splunk SPL 、Lucene/Sigma );能将需求转化为检测规则、抑制条件与告警路由策略,并进行回溯验证与 A/B 对比。
日志与数据:理解常见日志源与协议( Windows Event 、Sysmon 、Linux Audit 、DNS/HTTP/Proxy 、EDR/EPP 、Entra ID/Audit/Signin 、Cloudflare Access/Gateway 、网络设备 Syslog );关注时序、采样、卡点与数据质量。
4.终端与脚本:熟悉 Microsoft Intune/MEM 的设备注册、合规策略、应用分发、补丁与加密管控;能用 PowerShell/脚本做采集落地、自动化与批量运维。
身份与 SSO:了解 Microsoft Entra ID (条件访问、MFA 、组与角色、企业应用 SSO 、SCIM/自动化),理解 OAuth/OIDC/SAML 基础并能定位常见对接问题。
5.Zero Trust/网络:理解 ZTNA 理念,有 Cloudflare WARP/Access/Gateway 或同类产品( Zscaler/Akamai )配置经验;能读懂 DNS/TCP/延迟/丢包等指标并定位问题。
-加分项
1.深度实践 CrowdStrike ( Falcon 传感器与 Telemetry 、Next-Gen SIEM/LogScale )或 Splunk ( SPL/数据模型/加速/ES );有 Sigma 规则、ATT&CK 覆盖度度量、检测工程化经验。
2.具备其他 SIEM 平台经验(如 Sentinel/QRadar/Elastic/Exabeam 等)或 SOAR/自动化编排落地经验。
3.具有 MDM 、entrid 、CDN/WAF 、Cloudflare Zero Trust 或 Akamai 的进阶实践。
英文文档阅读良好,能快速落地厂商/社区最佳实践。
-我们提供
1.成长环境:以 SIEM 运营为核心,覆盖零信任与云原生安全栈,参与从策略到实施到度量的完整闭环。
2.工作方式:支持弹性办公,结果导向的团队氛围。
请携带简历咨询,谢谢;
TG:@jtx_2023
E:[email protected]
目前尚无回复
Select Language