FCC - 安全工程师 / SIEM工程师

负责SIEM平台和监控工具的管理、配置和优化；整合新数据源并确保规范化和验证；开发和调整检测规则、警报及相关逻辑以减少误报；支持日志管理、 telemetry pipelines 和企业监控架构；识别可见性缺口并推荐监控覆盖增强方案；与SOC/NOC团队协作提升检测与响应能力；执行检测工程并持续改进监控输出；支持安全控制有效性配置管理与监控；开发和维护技术文档、规程及工程基线；参与事件调查、威胁狩猎和根本原因分析。

具备网络安全、SIEM工程或监控环境的实战经验；熟悉企业网络安全、SIEM工程或监控环境；具备支持系统类似规模、复杂度或关键性的经验；能够支持工程、监控和运营网络安全功能；熟悉Splunk、Microsoft Sentinel等SIEM平台；了解NIST、RMF、FISMA等安全框架；具备云和混合环境（Azure、AWS、M365）经验；熟悉EDR、XDR和网络安全工具；能分析大数据集并识别安全趋势；具备SOC运营和事件响应支持经验；熟悉自动化和SOAR平台；了解零信任架构和现代安全框架；具备Python、PowerShell脚本经验；熟悉威胁情报和威胁狩猎技术；持有CompTIA Security+认证；优先考虑CISSP认证；持有GIAC认证（如GCIA、GCIH）；等效认证可接受。