高级SOC AI工程师

腾讯海外IT团队简介
腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台，加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者，我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值，以满足其多样化需求，并努力建设一支全球一流的IT团队。

职责描述
调查安全警报以识别潜在的入侵迹象。

开展威胁狩猎，分析来自各种数据源的日志，开发定制检测规则以识别安全事件。

利用AI和机器学习提升威胁检测、警报关联和事件响应的效率。

使用内部安全数据（如日志、警报）开发和维护AI驱动的检测模型（例如异常检测、行为分析）。

研究网络安全领域的新兴AI趋势，并评估其在SOC中的应用潜力。

与其他团队和工作室协作，调查并响应安全事件和潜在数据泄露。

在SOAR平台上创建自动化运行手册。
Work Location: China-Shenzhen

熟悉并具备SIEM相关经验，了解ElasticSearch者优先。

熟练掌握查询语言（如SQL、SPL、KQL、ES|QL）。

深刻理解网络安全概念，例如攻击路径、MITRE ATT&CK框架、恶意软件行为和网络安全。

实践经验：熟悉Python编程及AI/ML库（如PyTorch、LangChain、OpenAI SDK或类似工具）。

在安全场景中构建或部署ML模型（用于异常检测、聚类或分类）者优先。

拥有将LLMs（大语言模型）应用于优化SOC工作流的实际经验。

在构建或集成RAG（Retrieval-Augmented Generation）管道以使LLMs能够提供上下文相关且实时安全信息方面具有经验。

具备处理安全事件响应及安全调查的实践经验。

曾参与游戏开发/发行相关安全及合规项目者优先。

拥有信息安全认证（如CISSP、CISA、CISM或CEH）者优先。。加分项：