职位描述
职责:
• 开发自定义脚本,自动化当前的检测和响应工作流程。
• 构建流水线,丰富日志和警报结果,为SOC分析员提供全面的视图。
• 操作并帮助完善SOC手册、工作流自动化和用例。
• 使用SOAR PBs实施和配置IRPs。
• 根据客户需求全面实施和配置SOAR。
• 利用CSOC安全能力,减少MTTD、MTTR,推进业务SLA。
• 将SOAR与客户的安全控制集成,高效利用现有技术能力。
• 应具备对不同安全技术、技术基础设施和API的理解,以及对网络威胁修复的认识。
• 了解经典和新兴的威胁行为者的策略、技术和程序,包括攻击生命周期的前渗透和后渗透阶段。
职位要求
null 
迪拜