Job Description

What the Role Entails

1. 架构规划与体系设

  • 负责构建企业级 智能安全运营中心(AI-Driven SOC 的总体架构设计与技术演进路线。
  • 规划并设计基于 SIEM + Data Lake + AI Agent 的安全数据分析与响应体系。
  • 构建统一的数据接入与治理框架,支持传统日志、云安全事件、威胁情报及非结构化数据(邮件、工单、情报报告等)。
  • 主导AI辅助分析、告警优先级自动评估、上下文聚合等智能化能力的落地。

    • 2. AI Agent 驱动的安全运营能力建

  • 构建并管理多个安全AI Agent,包括:Detection Agent:基于规则、统计与LLM推理的复合检测引擎。Investigation Agent:自动进行告警上下文收集、分析与事件归并。Response Agent:与SOAR集成,实现自动化处置与工单交互。Threat Intel Agent:自动解读威胁情报、生成Sigma/YARA检测规则。
  • 设计 Agent协作框架,支持SOC分析师、AI模型、工具之间的联动。
  • 建立 AI Agent 与 SIEM/SOAR 平台(Elastic)的集成标准。
  • 引入 RAGLangGraphAutoGen 等技术提升威胁调查自动化程度。

    • 3. 数据与模型治

  • 设计并实施安全数据湖(Security Data Lake / Lakehouse)架构(支持Iceberg、ES、Lance等格式)。
  • 建立特征向量索引(Vector DB)与Embedding策略,用于威胁相似性检索与上下文聚合。
  • 制定 Agent的安全治理策略,包括Prompt安全、模型审计、输出验证机制。
  • 开发异常检测、实体行为分析(...

    • Apply for this Position

    Ready to join Tencent? Click the button below to submit your application.

    Submit Application