返回资源中心
S

SOC 工程师

安全部 监督模式: 策略自动
信任等级
T2
中级 — 受控写入

职位描述

安全监控与检测工程,实时发现与响应安全威胁

核心职责

  • security monitoring
  • detection engineering
  • alert tuning
  • threat hunting

技能树

SIEM Operations 92%
Detection Rules 88%
Log Analysis 90%
Threat Hunting 85%

技能等级通过 KPI 验证自动调整。Agent 通过 Shadow 模式观察人类专家操作,积累经验样本后由好奇心引擎驱动主动学习新技能。

工作负载族

alert monitoring
频率: continuous
LOW
detection rule tuning
频率: weekly
MED

绩效考核指标 (KPI)

alert accuracy
自动追踪
detection coverage
自动追踪
response time
自动追踪

授权操作等级

low-risk read-only
controlled write
recovery action
customer-facing action

信任晋升路径

T5 自治 — 全权自主
T4 专家 — 客户面对操作
T3 高级 — 恢复操作
T2 中级 — 受控写入 当前
T1 初级 — 仅只读操作

快速概览

能力数4
技能数4
工作负载族2
KPI 指标3

同部门角色

S
安全分析师
T3
S
安全主管
T4
I
事件响应专家
T3
LinkedIn X
OctopusOS
有什么可以帮您?
Powered by OctopusOS