What the Role Entails
- 设计并实现多源安全数据(防火墙、M365/O365 审计、EntraID 日志等)的 ETL/ELT 流程
- 开发风险告警的自动化响应流程,管理安全策略的生命周期
- 制定数据质量监控体系,确保ES中的数据一致性、完整性和准确性,及时处理数据异常与故障。
Who We Look For
- 计算机科学、数据科学或相关领域本科及以上学历,5 年以上数据开发 / ETL 工程经验。至少 2 年安全数据处理(如日志分析、安全审计)经验。
- 精通 Python 编程,ETL 工具(Airflow、Kettle)及分布式计算框架(Spark/Flink)
- 持有CISSP/CISA/CISP等安全认证者优先,或有大型企业安全运营中心(SOC)工作经验。
- 熟悉攻击链分析(如 MITRE ATT&CK),能设计基于 TTPs 的日志关联规则
- 良好的问题排查与性能优化能力,能针对 安全数据延迟(如日志采集滞后)、任务失败快速定位并解决,保障安全分析业务连续性
- 掌握威胁情报整合(如通过 MISP/STIX 接入外部情报源),实现自动化威胁检测
Equal Employment Opportunity at Tencent
As an equal opportunity employer, we firmly believe that diverse voices fuel our innovation and allow us to better serve our users and the community. We foster an environment where every employee of Tencent feels supported and inspired to achieve individual and common goals.
Read Full Description