職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
1. 商密保護與風險防控
73 識別公司商業(yè)秘密外發(fā)的新型途徑和潛在風險場景,通過用戶行為建模分析潛在泄
露場景,設計并實施數(shù)據(jù)監(jiān)測策略,實現(xiàn)動態(tài)監(jiān)測。
73 搭建基于 Splunk 平臺的實時監(jiān)控體系,優(yōu)化告警規(guī)則,快速響應異常數(shù)據(jù)外發(fā)行為。
73 推動數(shù)據(jù)防泄漏(DLP)策略迭代,聯(lián)動 IT 安全團隊封堵風險漏洞。
2. 用戶行為分析(UEBA)與建模
73 對員工 IT 系統(tǒng)操作行為進行全鏈路分析,包括登錄日志、文件操作、網(wǎng)絡請求等,
構建多維度用戶行為基線模型。
73 運用機器學習算法(如聚類、異常檢測)識別偏離正常模式的潛在風險行為(如權限
濫用、橫向移動、數(shù)據(jù)聚集性訪問)。
73 設計用戶風險畫像標簽體系(如高危操作頻率、敏感數(shù)據(jù)接觸頻次),精準定位高風
險賬號。
3. 數(shù)據(jù)分析與審計賦能
73 設計并維護審計風險指標體系(如異常登錄、高頻下載、敏感操作等),提升審計線
索的精準度和覆蓋率。
73 開發(fā) Splunk 定制化儀表盤,實現(xiàn)用戶行為風險可視化(如權限變更熱力圖、數(shù)據(jù)外
發(fā)路徑拓撲)。
73 建立審計風險指標庫(如“同一賬號多地登錄 批量下載”復合規(guī)則),提升異常行為檢
出率。
4. 平臺運維與跨部門協(xié)同
73 負責 Splunk 平臺的指標優(yōu)化、日常維護、查詢優(yōu)化及儀表盤開發(fā)。
73 推動平臺在風險監(jiān)控中的深度應用。
任職資格:
1. 計算機科學、信息安全、數(shù)據(jù)科學或相關專業(yè)本科及以上學歷。
2. 3 年以上 IT 安全或數(shù)據(jù)安全相關工作經(jīng)驗,1 年 UEBA(用戶和實體行為分析)實戰(zhàn)經(jīng)
驗,熟悉商密保護、DLP(數(shù)據(jù)防泄漏)技術及常見攻擊手段。
3. 2 年以上 Splunk 實戰(zhàn)經(jīng)驗,包括數(shù)據(jù)建模、查詢語言(SPL)、儀表盤開發(fā)及告警配置。
4. 精通用戶行為建模方法論,能使用 Python/R 構建聚類、分類、時序預測模型(工具庫如
Scikit-learn、PyOD)
5. 熟練使用 Python/SQL 進行數(shù)據(jù)分析,掌握 Pandas、NumPy 等工具庫者優(yōu)先。
6. 精通日志分析、用戶行為分析(UEBA)及風險指標設計方法論。
7. 熟悉 IT 審計流程及合規(guī)要求(如 ISO27001、GDPR)。
8. 具備基礎網(wǎng)絡與系統(tǒng)知識(如防火墻、VPN、AD 域等)
73 識別公司商業(yè)秘密外發(fā)的新型途徑和潛在風險場景,通過用戶行為建模分析潛在泄
露場景,設計并實施數(shù)據(jù)監(jiān)測策略,實現(xiàn)動態(tài)監(jiān)測。
73 搭建基于 Splunk 平臺的實時監(jiān)控體系,優(yōu)化告警規(guī)則,快速響應異常數(shù)據(jù)外發(fā)行為。
73 推動數(shù)據(jù)防泄漏(DLP)策略迭代,聯(lián)動 IT 安全團隊封堵風險漏洞。
2. 用戶行為分析(UEBA)與建模
73 對員工 IT 系統(tǒng)操作行為進行全鏈路分析,包括登錄日志、文件操作、網(wǎng)絡請求等,
構建多維度用戶行為基線模型。
73 運用機器學習算法(如聚類、異常檢測)識別偏離正常模式的潛在風險行為(如權限
濫用、橫向移動、數(shù)據(jù)聚集性訪問)。
73 設計用戶風險畫像標簽體系(如高危操作頻率、敏感數(shù)據(jù)接觸頻次),精準定位高風
險賬號。
3. 數(shù)據(jù)分析與審計賦能
73 設計并維護審計風險指標體系(如異常登錄、高頻下載、敏感操作等),提升審計線
索的精準度和覆蓋率。
73 開發(fā) Splunk 定制化儀表盤,實現(xiàn)用戶行為風險可視化(如權限變更熱力圖、數(shù)據(jù)外
發(fā)路徑拓撲)。
73 建立審計風險指標庫(如“同一賬號多地登錄 批量下載”復合規(guī)則),提升異常行為檢
出率。
4. 平臺運維與跨部門協(xié)同
73 負責 Splunk 平臺的指標優(yōu)化、日常維護、查詢優(yōu)化及儀表盤開發(fā)。
73 推動平臺在風險監(jiān)控中的深度應用。
任職資格:
1. 計算機科學、信息安全、數(shù)據(jù)科學或相關專業(yè)本科及以上學歷。
2. 3 年以上 IT 安全或數(shù)據(jù)安全相關工作經(jīng)驗,1 年 UEBA(用戶和實體行為分析)實戰(zhàn)經(jīng)
驗,熟悉商密保護、DLP(數(shù)據(jù)防泄漏)技術及常見攻擊手段。
3. 2 年以上 Splunk 實戰(zhàn)經(jīng)驗,包括數(shù)據(jù)建模、查詢語言(SPL)、儀表盤開發(fā)及告警配置。
4. 精通用戶行為建模方法論,能使用 Python/R 構建聚類、分類、時序預測模型(工具庫如
Scikit-learn、PyOD)
5. 熟練使用 Python/SQL 進行數(shù)據(jù)分析,掌握 Pandas、NumPy 等工具庫者優(yōu)先。
6. 精通日志分析、用戶行為分析(UEBA)及風險指標設計方法論。
7. 熟悉 IT 審計流程及合規(guī)要求(如 ISO27001、GDPR)。
8. 具備基礎網(wǎng)絡與系統(tǒng)知識(如防火墻、VPN、AD 域等)
工作地點
地址:上海浦東新區(qū)上海藥明康德新藥開發(fā)有限公司
??
點擊查看地圖
詳細位置,可以參考上方地址信息
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業(yè)證等),均涉嫌違法,請求職者務必提高警惕。
職位發(fā)布者
聶女士HR
上海藥明康德新藥開發(fā)有限公司
-
石油·石化·化工
-
1000人以上
-
股份制企業(yè)
-
中國(上海)自由貿易試驗區(qū)富特中路288號1號樓

3年以上
本科
最近更新
1419人關注
注:聯(lián)系我時,請說是在江蘇人才網(wǎng)上看到的。
