一家位于阿布扎比的领先网络安全公司正在招聘一名 SOC 工程师(SIEM),合同期限为 6 个月,可延长。
职责
• 支持 SOC 内的 SIEM 操作和工程活动。
• 处理第一层 SIEM 和日志源问题,包括健康检查和遥测验证。
• 协助在云、内部和网络环境中引入和配置新的日志源。
• 优化 SIEM 性能并增强检测遥测(如 Splunk、Sentinel、QRadar、LogRhythm 等)。
• 排查数据摄取问题、解析错误和数据管道缺口。
• 支持规则调优、警报优化和 SIEM 卫生任务。
• 为 Splunk/Sentinel 的维护、更新和最佳实践改进作出贡献。
• 提供与 SIEM 操作相关的报告和文档。
• 与 SOC 分析师、工程师和客户团队密切合作以解决技术问题。
要求
• 在 Microsoft Sentinel、Splunk、QRadar、LogRhythm 或 FortiSIEM 等 SIEM 平台上有丰富经验。
• 具备诊断日志引入、摄取、云连接器和网络日志问题的实际能力。
• 在 SOC 环境中有工作经验(至少 7 年优先)。
• 具备用于自动化和数据解析的 Python 脚本知识。
• 具备云(优先 Azure)和网络技术(TCP/IP、防火墙、代理等)的基础。
• 理解 SOC 工作流程、检测、健康检查和事件支持。
• 具备良好的沟通和解决问题的能力。
优先认证
• Splunk 认证管理员/架构师
• Microsoft SC-200
• 其他 SIEM、云或网络认证(Azure、AWS、GCP、CCNA) 
