安全分析师

负责持续审查和关联SIEM、EDR、IDS/IPS等安全事件数据及威胁情报来源，识别复杂攻击模式、新兴威胁和安全事件。深入分析可疑活动，验证事件，确定根本原因和影响，将关键事件升级至Tier 3并提供详细上下文。创建详细的事件报告、时间线和事后总结，贡献教训学习文档及改进建议。调查用户报告的钓鱼、恶意软件感染及潜在政策违规，向用户及内外部团队提供遏制和恢复建议。推荐更新SOC playbook和工作流，优化检测规则、警报阈值和关联逻辑以减少误报。与工程团队协作确保监控工具配置正确，整合新威胁情报feeds并主动猎杀威胁。

具备安全监控和事件响应经验；熟悉MITRE ATT&CK框架；具备仪表板创建和报告经验；优先条件：熟悉Palo Alto Cortex XSIAM/XDR平台；了解Linux、网络管理及设计；具备防火墙、VPN、Active Directory、入侵检测/预防系统管理经验。