职位简介:
作为腾讯海外IT团队的高级SOC AI工程师,你将负责利用AI和机器学习技术提升威胁检测、警报关联和事件响应的效率,并开发和维护AI驱动的检测模型(如异常检测、行为分析)。你需要调查安全警报以识别潜在入侵迹象,开展威胁狩猎并分析来自各种数据源的日志,同时开发定制检测规则以识别安全事件。此外,你将研究网络安全领域的新兴AI趋势并评估其在SOC中的应用潜力,与其他团队协作调查并响应安全事件和潜在数据泄露,并在SOAR平台上创建自动化运行手册。该职位要求你熟悉SIEM及相关工具(如ElasticSearch),熟练掌握查询语言(如SQL、SPL、KQL、ES|QL),并具备Python编程及AI/ML库(如PyTorch、LangChain、OpenAI SDK)的实践经验,同时深刻理解网络安全概念(如MITRE ATT&CK框架、恶意软件行为)。有构建或部署ML模型(异常检测、聚类或分类)的经验、LLMs在SOC工作流优化中的应用经验、构建或集成RAG管道的经验、安全事件响应及调查的实践经验者优先,持有信息安全认证(如CISSP、CISA、CISM或CEH)者更佳。工作地点为深圳。
简历及面试建议:
在撰写简历时,你需要突出你在AI/ML和网络安全领域的交叉经验,特别是那些与SOC运营直接相关的项目。首先,确保你的简历中明确列出了你熟悉的工具和技术,如SIEM(特别是ElasticSearch)、查询语言(SQL、SPL、KQL、ES|QL)以及Python编程和AI/ML库(如PyTorch、LangChain、OpenAI SDK)。这些技术能力是面试官筛选简历时的关键点。其次,详细描述你在威胁检测、异常检测或行为分析方面的实际项目经验,尤其是那些你参与构建或部署的ML模型。用具体的数据和成果来展示你的贡献,例如“通过开发基于PyTorch的异常检测模型,将误报率降低了30%”。如果你有LLMs在SOC工作流中的应用经验,务必详细说明,比如如何利用LangChain或OpenAI SDK优化警报关联或自动化响应流程。此外,提及你在安全事件响应和调查中的实践经验,以及任何与游戏开发/发行相关的安全项目,这些都会为你的简历加分。最后,如果你持有CISSP、CISA、CISM或CEH等信息安全认证,一定要在显眼位置标注。简历的语言要简洁有力,避免冗长的描述,用bullet points突出关键成就。
在面试中,面试官会重点关注你对AI/ML在网络安全中应用的理解以及你在SOC运营中的实际经验。准备时,首先要复习网络安全的核心概念,如MITRE ATT&CK框架、常见攻击路径和恶意软件行为,并思考如何将这些知识与AI/ML技术结合。你可能会被要求解释你过去项目中使用的ML模型(如异常检测或聚类模型)的技术细节,因此确保你能清晰描述模型的输入、输出、训练过程以及实际效果。对于LLMs和RAG管道的应用,准备好讨论你如何设计或集成这些技术来优化SOC工作流,例如通过自动化警报分类或生成上下文相关的安全报告。面试官可能会提出一个模拟的安全事件场景,考察你的分析和响应能力,因此练习如何快速从日志数据中识别异常并制定应对策略。此外,展示你的团队协作能力也很重要,因为你需要与其他团队和工作室合作调查安全事件。在回答问题时,使用STAR(情境、任务、行动、结果)方法来结构化你的回答,确保逻辑清晰且结果量化。最后,提问环节可以询问团队目前面临的挑战或未来的技术方向,表现出你对职位和公司的兴趣。着装建议商务休闲即可,但保持专业形象。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。