驻场人员考核指标

一、平台掌握能力

1、熟练使用SIEM/SOC类产品，具备海量日志分析工作经验，通过分析常见安全设备/平台日志、告警和事件，进行威胁和异常行为分析。

2、熟练使用正则工具，具备安全设备日志格式化解析能力，能结合使用如KV解析、JSON解析、CSV解析等完成日志解析工作。

3、熟练使用平台检索功能，配置平台信息组、数据模型等，能完成平台检索和关联分析规则制定。

二、安全基本知识

1、了解各种网络安全产品的原理，如FW、IPS、IDS、WAF等。

2、了解常见的网络攻击手段，如sql注入、XSS、文件上传、路径遍历、路径穿越等。

3、了解信息安全相关工作，如漏扫、基线、安全加固工作。

三、运维能力

1、熟悉Linux操作系统，以及Linux常用命令。

2、熟悉大数据开源软件kafka、elasticsearch等。

3、熟悉网络基础知识，能够对网络故障进行初步判断和排除。