上海市 | 若干人
1. 商密保护与风险防控
⚫ 识别公司商业秘密外发的新型途径和潜在风险场景,通过用户行为建模分析潜在泄
露场景,设计并实施数据监测策略,实现动态监测。
⚫ 搭建基于 Splunk 平台的实时监控体系,优化告警规则,快速响应异常数据外发行为。
⚫ 推动数据防泄漏(DLP)策略迭代,联动 IT 安全团队封堵风险漏洞。
2. 用户行为分析(UEBA)与建模
⚫ 对员工 IT 系统操作行为进行全链路分析,包括登录日志、文件操作、网络请求等,
构建多维度用户行为基线模型。
⚫ 运用机器学习算法(如聚类、异常检测)识别偏离正常模式的潜在风险行为(如权限
滥用、横向移动、数据聚集性访问)。
⚫ 设计用户风险画像标签体系(如高危操作频率、敏感数据接触频次),精准定位高风
险账号。
3. 数据分析与审计赋能
⚫ 设计并维护审计风险指标体系(如异常登录、高频下载、敏感操作等),提升审计线
索的精准度和覆盖率。
⚫ 开发 Splunk 定制化仪表盘,实现用户行为风险可视化(如权限变更热力图、数据外
发路径拓扑)。
⚫ 建立审计风险指标库(如“同一账号多地登录+批量下载”复合规则),提升异常行为检
出率。
4. 平台运维与跨部门协同
⚫ 负责 Splunk 平台的指标优化、日常维护、查询优化及仪表盘开发。
⚫ 推动平台在风险监控中的深度应用。
1. 计算机科学、信息安全、数据科学或相关专业本科及以上学历。
2. 3 年以上 IT 安全或数据安全相关工作经验,熟悉商密保护、DLP(数据防泄漏)技术及常见攻击手段。
3. 有Splunk 实战经验,包括数据建模、查询语言(SPL)、仪表盘开发及告警配置。
4. 精通用户行为建模方法论,能使用 Python/R 构建聚类、分类、时序预测模型(工具库如Scikit-learn、PyOD)
5. 熟练使用 Python/SQL 进行数据分析,掌握 Pandas、NumPy 等工具库者优先。
6. 具备基础网络与系统知识(如防火墙、VPN、AD 域等)