วิศวกร SIEM ระดับอาวุโส
ลูกค้าของเราซึ่งเป็นผู้ให้บริการด้านไอทีชั้นนำระดับโลก ต้องการรับ สมัครวิศวกร SIEM ระดับอาวุโส / ผู้เชี่ยวชาญด้านเทคนิค
นี่เป็นตำแหน่งงานที่ทำงานจากระยะไกล โดยอาจมีการเดินทางไปที่สำนักงานในเมืองกิลด์ฟอร์ดเป็นครั้งคราว
นี่คือสัญญาจ้างชั่วคราวระยะเวลา 6 เดือน ขึ้นไป เริ่มงานได้ทันที
อัตราค่าบริการรายวัน: อัตราตามกลไกตลาด
หน้าที่ความรับผิดชอบหลัก
KQL: ระดับผู้เชี่ยวชาญ
- สามารถพัฒนาและบำรุงรักษาหลักเกณฑ์การตรวจจับที่มีความแม่นยำสูงโดยใช้ ภาษาการสืบค้น Kusto ได้
- สามารถนำ KQL มาใช้ในการออกแบบการตรวจจับ การวิเคราะห์ และการค้นหาภัยคุกคามได้
ไมโครซอฟต์ เซนติเนล:
- ทำหน้าที่เป็นผู้เชี่ยวชาญด้านเทคนิค
- ประสบการณ์ตรงในการใช้งานกฎการวิเคราะห์ ตัวเชื่อมต่อ และเวิร์กบุ๊ก
- ตรวจสอบให้แน่ใจว่าแพลตฟอร์มมีความน่าเชื่อถือและมีคุณภาพของข้อมูล
- ประสานงานกระบวนการนำแหล่งข้อมูลบันทึกข้อมูลเข้าสู่ระบบ Sentinel ตั้งแต่ต้นจนจบ
ข้อกำหนดสำคัญ
- ผู้เชี่ยวชาญด้าน KQL
- ผู้เชี่ยวชาญด้านเทคนิคสำหรับการติดตั้ง Sentinel
- มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับการบันทึกข้อมูลบนระบบคลาวด์และในระบบภายในองค์กร (Windows, Linux, แอปพลิเคชัน, ฐานข้อมูล, ข้อมูลประจำตัว)
- สัมผัสประสบการณ์การนำข้อมูลเข้าสู่ระบบโดยใช้การผสานรวม AMA, DCRs, syslog/CEF และ Event Hubs
- มีความชำนาญในการใช้เครื่องมือที่ใช้ AI ช่วยเหลือ (เช่น Copilot สำหรับงานด้านความปลอดภัย) เพื่อเพิ่มประสิทธิภาพการทำงาน
เนื่องจากมีผู้สมัครจำนวนมาก เราจึงไม่สามารถตอบกลับทุกคนได้
หากคุณไม่ได้รับการติดต่อกลับจากเราภายใน 7 วันหลังจากส่งใบสมัคร โปรดถือว่าคุณไม่ได้รับการคัดเลือกในครั้งนี้
โปรดติดตามเว็บไซต์ของเรา ที่ https://projectrecruit.com/jobs/ เพื่อดูตำแหน่งงานว่างในอนาคต
