招合伙人

内部风险威胁-风险发现专家

职位描述

1、负责内部威胁的挖掘，基于各类数据，围绕业务场景，提炼规则构建策略，持续发现内部高级威胁

2、对各种数据源进行分析与挖掘，对各类内部威胁行为进行异常检测和精准识别

3、与相关团队密切合作理解业务场景，基于业务流程和环境提炼规则并构建面向业务平台的内部威胁发现策略

4、跟踪和分析最新的内部威胁发现趋势和技术

职位要求

1、熟悉常见的内部威胁挖掘方式，具有基于异常检测的实际落地经验，例如UEBA等

2、具有深厚的安全事件数据挖掘能力，对数据极度敏感，能够快速对数据进行关联分析，能够从海量数据中精准识别和分析安全威胁

3、掌握数据处理技术，精通SQL、Python等分析语言，熟练掌握Hadoop、Spark、Flink等数据工具

4、思路清晰，善于主动思考，能独立分析和解决问题，有良好的理解和学习能力

有最近看机会的应该知道现在还有hc意味着啥，仅有的机会，处女地，空间无限

私聊微信或者公众号留言都行