at Tencent
Full Time腾讯海外IT团队简介
腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。
职责描述
调查安全警报以识别潜在的入侵迹象。
开展威胁狩猎,分析来自各种数据源的日志,开发定制检测规则以识别安全事件。
利用AI和机器学习提升威胁检测、警报关联和事件响应的效率。
使用内部安全数据(如日志、警报)开发和维护AI驱动的检测模型(例如异常检测、行为分析)。
研究网络安全领域的新兴AI趋势,并评估其在SOC中的应用潜力。
与其他团队和工作室协作,调查并响应安全事件和潜在数据泄露。
在SOAR平台上创建自动化运行手册。
熟悉并具备SIEM相关经验,了解ElasticSearch者优先。
熟练掌握查询语言(如SQL、SPL、KQL、ES|QL)。
深刻理解网络安全概念,例如攻击路径、MITRE ATT&CK框架、恶意软件行为和网络安全。
实践经验:熟悉Python编程及AI/ML库(如PyTorch、LangChain、OpenAI SDK或类似工具)。
在安全场景中构建或部署ML模型(用于异常检测、聚类或分类)者优先。
拥有将LLMs(大语言模型)应用于优化SOC工作流的实际经验。
在构建或集成RAG(Retrieval-Augmented Generation)管道以使LLMs能够提供上下文相关且实时安全信息方面具有经验。
具备处理安全事件响应及安全调查的实践经验。
曾参与游戏开发/发行相关安全及合规项目者优先。
拥有信息安全认证(如CISSP、CISA、CISM或CEH)者优先。
As an equal opportunity employer, we firmly believe that diverse voices fuel our innovation and allow us to better serve our users and the community. We foster an environment where every employee of Tencent feels supported and inspired to achieve individual and common goals.
