Responsibilities:

About Tencent

Tencent is a world-leading internet and technology company that develops innovative products and services to improve the quality of life of people around the world. Founded in 1998 with its headquarters in Shenzhen China, our guiding principle is to use technology for good.


We are not only a major video game publisher in the world, we also produce other high-quality digital content, enriching interactive entertainment experiences for people around the globe. We offer a range of services such as cloud computing, advertising, FinTech, and other enterprise services to support our clients' digital transformation and business growth.

我们正在寻找一位安全工程师，为我们的内部 IT 和游戏工作室设计并实施安全 SOC（安全运营中心）项目，确保我们的环境安全且合规。


该角色将与我们的内部 IT 团队、腾讯云产品团队以及游戏工作室紧密合作，建立最佳的网络安全 SOC 项目。此岗位将负责配置、实施和管理 SIEM、SOAR 以及事件响应流程，能够检测、分析并响应与安全相关的事件和事故。岗位信息如下：


【我们寻找的人才】
1、自我驱动，表达清晰，热衷于交付最佳结果并实现最高客户满意度。
2、技术过硬，能够提出解决复杂问题的定制化思路与方案。
3、能够独立工作，并具有学习新工具和技术的能力。
4、拥有良好的客户沟通能力，能够在快速节奏的环境中工作。
5、热爱通过先进的云解决方案满足客户需求，实现想法，构建服务，释放新技术的潜力。
6、协作性强，独立，坚持灵活，开放思维，并能在这些特质中找到平衡。
7、知识丰富，资源广泛，主动性强，总是将客户的目标放在首位。
8、性格积极，团队协作能力强，既可靠又具备自主性。
9. 有丰富的全球团队合作经验者优先。

【岗位职责】

1、调查分析安全告警，寻找潜在的漏洞或入侵的迹象。

2、基于日志进行 Threat Hunting，开发自定义检测规则以识别安全事件。

3、开发和维护安全 Dashboard 和 Report。

4、维护 SIEM 平台和数据质量。

5、与其他团队和工作室合作，调查并应对安全事件和潜在的入侵行为。

6、开发 SOAR Playbook，实现安全响应自动化。

Requirements:

【岗位要求】

1、具备 SIEM 的知识和实际操作经验，了解 ELK（ElasticSearch,Logstash,Kibana)组件优先。

2、具备常见查询语言与编程工具，如 SQL、KQL、ES|QL、Python、Golang 等。

3、熟悉常见的开源或商业的 SOAR 工具与产品，并有开发 Playbook 的经验。

4、理解网络协议和架构，熟悉 IPS/IDS、防火墙、VPN 等网络安全产品和工具。

5、拥有强大的分析能力，能够分析和关联来自不同来源的大量事件日志。

6、具备事件响应和安全调查的经验，并具备编写高层次事件报告的经验。

7、拥有良好的协作沟通能力，与跨职能团队进行合作。

8、熟悉主流的 IAAS 云服务产品并具有操作经验者优先，如 AWS、GCP、腾讯云、Azure 等。

9、具备游戏主机开发工具包安全经验者优先。

10、拥有带领安全和合规项目经验，尤其是与游戏开发/发布相关者优先。

11、信息安全认证如：CISSP、CISA、CISM 或 CEH 为加分项。