1. 商密保护与风险防控
73 识别公司商业秘密外发的新型途径和潜在风险场景，通过用户行为建模分析潜在泄
露场景，设计并实施数据监测策略，实现动态监测。
73 搭建基于 Splunk 平台的实时监控体系，优化告警规则，快速响应异常数据外发行为。
73 推动数据防泄漏（DLP）策略迭代，联动 IT 安全团队封堵风险漏洞。
2. 用户行为分析（UEBA）与建模
73 对员工 IT 系统操作行为进行全链路分析，包括登录日志、文件操作、网络请求等，
构建多维度用户行为基线模型。
73 运用机器学习算法（如聚类、异常检测）识别偏离正常模式的潜在风险行为（如权限
滥用、横向移动、数据聚集性访问）。
73 设计用户风险画像标签体系（如高危操作频率、敏感数据接触频次），精准定位高风
险账号。
3. 数据分析与审计赋能
73 设计并维护审计风险指标体系（如异常登录、高频下载、敏感操作等），提升审计线
索的精准度和覆盖率。
73 开发 Splunk 定制化仪表盘，实现用户行为风险可视化（如权限变更热力图、数据外
发路径拓扑）。
73 建立审计风险指标库（如“同一账号多地登录 批量下载”复合规则），提升异常行为检
出率。
4. 平台运维与跨部门协同
73 负责 Splunk 平台的指标优化、日常维护、查询优化及仪表盘开发。
73 推动平台在风险监控中的深度应用。
任职资格:
1. 计算机科学、信息安全、数据科学或相关专业本科及以上学历。
2. 3 年以上 IT 安全或数据安全相关工作经验，1 年 UEBA（用户和实体行为分析）实战经
验，熟悉商密保护、DLP（数据防泄漏）技术及常见攻击手段。
3. 2 年以上 Splunk 实战经验，包括数据建模、查询语言（SPL）、仪表盘开发及告警配置。
4. 精通用户行为建模方法论，能使用 Python/R 构建聚类、分类、时序预测模型（工具库如
Scikit-learn、PyOD）
5. 熟练使用 Python/SQL 进行数据分析，掌握 Pandas、NumPy 等工具库者优先。
6. 精通日志分析、用户行为分析（UEBA）及风险指标设计方法论。
7. 熟悉 IT 审计流程及合规要求（如 ISO27001、GDPR）。
8. 具备基础网络与系统知识（如防火墙、VPN、AD 域等）