职位简介:
作为腾讯海外IT团队的高级安全数据研发工程师,你将负责设计并实现多源安全数据(如防火墙、M365/O365审计、EntraID日志等)的ETL/ELT流程,开发风险告警的自动化响应流程,并管理安全策略的生命周期。同时,你需要制定数据质量监控体系,确保ES中的数据一致性、完整性和准确性,及时处理数据异常与故障。该职位要求计算机科学、数据科学或相关领域本科及以上学历,5年以上数据开发/ETL工程经验,至少2年安全数据处理经验,并精通Python编程、ETL工具及分布式计算框架。持有CISSP/CISA/CISP等安全认证或具备大型企业SOC工作经验者优先,同时需熟悉攻击链分析、威胁情报整合及具备良好的问题排查与性能优化能力。
简历及面试建议:
在撰写简历时,你需要突出你在安全数据处理和ETL/ELT流程开发方面的经验。具体来说,强调你在日志分析、安全审计方面的实际项目经验,尤其是那些涉及多源安全数据处理的案例。如果你有使用Airflow、Kettle或Spark/Flink等工具的经验,务必详细描述你在这些工具上的熟练程度和具体应用场景。此外,如果你持有CISSP/CISA/CISP等安全认证,或者有大型企业SOC的工作经验,一定要在简历中明确标注,因为这些是腾讯非常看重的加分项。在描述项目经验时,尽量量化你的成果,例如优化了多少数据处理效率,减少了多少安全事件响应时间等。
在面试过程中,面试官会重点关注你在安全数据处理和威胁分析方面的实际能力。准备时,你可以回顾一些你处理过的复杂安全数据案例,尤其是那些涉及攻击链分析(如MITRE ATT&CK)或威胁情报整合(如MISP/STIX)的项目。面试官可能会问及你如何设计基于TTPs的日志关联规则,或者如何解决安全数据延迟或任务失败的问题。因此,你需要准备好具体的解决方案和优化策略。此外,面试官可能会考察你对分布式计算框架(如Spark/Flink)的掌握程度,所以确保你对这些技术的核心概念和实际应用有深入理解。最后,保持自信,展示你对安全数据研发的热情和专业知识。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。