SOC 调查专家人才网络

我们正代表致力于构建新一代 SOC 自动化和 AI 驱动调查系统的快速增长型科技及企业合作伙伴，招聘 SOC 调查专家**。该职位非常适合经验丰富的 SOC 分析师，他们能够运用实际调查经验，在 SIEM、终端、云和身份识别环境中审查、验证并构建高质量的安全调查。* * *

### 职责 - 根据预定义的场景和标准，审查、监控并评估 SOC 警报及调查结果。 - 通过验证调查证据和警报上下文，区分真实警报与误报。 - 在需要时执行端到端的安全调查，包括日志分析、实体关联、时间线重建及证据关联。- 评估由自动化或人工工作流生成的 SOC 调查的正确性、完整性和质量。 - 在认识到同一警报可能存在多种有效调查路径的同时，保持一致的调查判断。- 做出明确的二元判定（例如“接受”/“通过”），并在必要时生成详细的实证调查报告。 - 广泛使用 Splunk 在日志、实体和时间线之间进行关联分析，包括阅读和推断 SPL 查询。 - 保持对调查步骤、假设、证据和结论的清晰准确记录。 - 与项目负责人及其他