安全监控检测工程师

职位职责：应用软件工程原则（版本控制、CI/CD、测试）到安全规则；威胁映射：将检测策略映射到MITRE ATT&CK框架以识别覆盖缺口；日志分析：分析来自终端、网络、云和身份系统的遥测数据以识别异常模式；调优与优化：持续调优规则以减少噪音并增强可操作警报；检测生命周期管理：设计、开发、测试、部署和维护规则以检测威胁。

职位要求：技术专长：精通Python脚本、SQL和正则表达式，以及SIEM平台（如Splunk、Microsoft Sentinel）的经验；行为分析：了解攻击者技术、战术和程序（TTPs）；数据分析：能够解析和分析大规模日志数据以发现异常；背景：通常需要SOC分析、事件响应或威胁狩猎经验。