高级SIEM工程师
我们的客户是一家全球领先的IT服务供应商,现招聘高级SIEM工程师/技术领域专家。
这是一份远程工作,偶尔需要前往吉尔福德办公室。
这是一份为期6个月以上的临时合同,需尽快开始工作。
日费率:具有市场竞争力的费率
主要职责
KQL:专家 级
- 能够使用Kusto 查询语言开发和维护高精度的检测规则
- 能够利用 KQL进行检测工程、分析和威胁狩猎。
Microsoft Sentinel:
- 担任技术领域专家
- 实践操作,包括分析规则、连接器和工作簿。
- 确保平台的可靠性和数据质量。
- 协调日志源在 Sentinel 中的端到端接入流程。
关键要求
- KQL专家
- 成立“哨兵”项目技术专家组
- 对云端和本地日志记录(Windows、Linux、应用程序、数据库、身份验证)有深入的了解。
- 体验通过 AMA、DCR、syslog/CEF 以及 Event Hub 集成进行数据接入。
- 能够熟练使用人工智能辅助工具(例如 Copilot for Security)来提高工作效率。
由于申请数量庞大,我们很遗憾无法逐一回复每位申请人。
若您在提交申请后7天内未收到我们的回复,请理解本次申请未能成功。
请持续关注我们的网站https://projectrecruit.com/jobs/以获取未来职位信息。
