南湖人才网_南湖招聘网_求职找工作平台

1. 商密保護與風險防控
73 識別公司商業秘密外發的新型途徑和潛在風險場景，通過用戶行為建模分析潛在泄
露場景，設計并實施數據監測策略，實現動態監測。
73 搭建基于 Splunk 平臺的實時監控體系，優化告警規則，快速響應異常數據外發行為。
73 推動數據防泄漏（DLP）策略迭代，聯動 IT 安全團隊封堵風險漏洞。
2. 用戶行為分析（UEBA）與建模
73 對員工 IT 系統操作行為進行全鏈路分析，包括登錄日志、文件操作、網絡請求等，
構建多維度用戶行為基線模型。
73 運用機器學習算法（如聚類、異常檢測）識別偏離正常模式的潛在風險行為（如權限
濫用、橫向移動、數據聚集性訪問）。
73 設計用戶風險畫像標簽體系（如高危操作頻率、敏感數據接觸頻次），精準定位高風
險賬號。
3. 數據分析與審計賦能
73 設計并維護審計風險指標體系（如異常登錄、高頻下載、敏感操作等），提升審計線
索的精準度和覆蓋率。
73 開發 Splunk 定制化儀表盤，實現用戶行為風險可視化（如權限變更熱力圖、數據外
發路徑拓撲）。
73 建立審計風險指標庫（如“同一賬號多地登錄 批量下載”復合規則），提升異常行為檢
出率。
4. 平臺運維與跨部門協同
73 負責 Splunk 平臺的指標優化、日常維護、查詢優化及儀表盤開發。
73 推動平臺在風險監控中的深度應用。
任職資格:
1. 計算機科學、信息安全、數據科學或相關專業本科及以上學歷。
2. 3 年以上 IT 安全或數據安全相關工作經驗，1 年 UEBA（用戶和實體行為分析）實戰經
驗，熟悉商密保護、DLP（數據防泄漏）技術及常見攻擊手段。
3. 2 年以上 Splunk 實戰經驗，包括數據建模、查詢語言（SPL）、儀表盤開發及告警配置。
4. 精通用戶行為建模方法論，能使用 Python/R 構建聚類、分類、時序預測模型（工具庫如
Scikit-learn、PyOD）
5. 熟練使用 Python/SQL 進行數據分析，掌握 Pandas、NumPy 等工具庫者優先。
6. 精通日志分析、用戶行為分析（UEBA）及風險指標設計方法論。
7. 熟悉 IT 審計流程及合規要求（如 ISO27001、GDPR）。
8. 具備基礎網絡與系統知識（如防火墻、VPN、AD 域等）