siem & 安全运营售前架构师.

关于职位
1.安全构建： 担任安全售前架构师，负责 SIEM/SOC（安全运营中心） 方案的顶层设计，将客户分散的防火墙、终端、云端日志进行标准化整合。
2.威胁检测实战： 评估并建议先进的 UEBA（用户行为分析）、SOAR（自动化响应） 技术，帮助客户从“海量告警”中通过大数据分析识别真实威胁。
3.市场技术对标： 深度追踪 Splunk, QRadar, 以及国内各厂商（如安恒、奇安信、微步）在 XDR 与大数据安全分析 领域的最新动态与定价。
4.价值传递： 向客户 C-Level 演示如何通过 SIEM 提升平均检测时间（MTTD）和平均响应时间（MTTR），将技术指标转化为业务价值。

技能和经验要求
1.技术深度： 熟悉日志采集协议（Syslog, Netflow, API），具备大数据处理架构（ELK/Hadoop）基础。
2.行业背景： 5-8 年以上经验，至少主导过 2 个以上大型 SOC 或安全运营中心建设项目的售前工作。
3.认证加分： 持有 Splunk 认证、CISP-DSG 或具备实际的 SOC 运营经验者优先。
4.英语可作为工作语言。