【项目招聘】基于AD域控日志的态势感知规则模型开发

项目名称：基于AD域控日志的态势感知规则模型开发

项目周期：（45个工作日） 双休
团队规模：2人
预算范围：1-1.2k/人天

地点：福建

岗位职责与技术要求

* 必备技能：

1. 了解AD域控日志分析

    * 解析Windows Active Directory（AD）产生的安全日志（如登录事件、账号变更、策略修改等）。

    * 提取关键字段（如Event ID、IP、用户行为、时间戳等），识别异常行为模式（如暴力破解、横向移动、权限滥用）。

2. 熟悉态势感知平台

    * 熟悉态势感知平台（优先如Splunk、奇安信NGSOC、阿里云态势感知等、其它态感平台等）

3. 规则编写

    设计高风险场景的检测规则（例如：

        3.1异常多地域登录检测

        3.2 敏感账号权限变更监控

        3.3优化规则误报率。

* 加分项：

 1、规则模型开发了解ATT&CK框架中AD相关攻击手法（如Kerberoasting、DCSync）。

  2、有Python/PowerShell脚本能力（日志预处理或自动化分析）。