订单号：

20251107173152399417

需求类目：

软件开发

发布方式：

公开招标

需求状态：

关闭

发布时间：

2025-11-07 17:31:53

需求简介：

核心职责：
安全运维与监控：全面负责微软环境的日常安全运维、监控与排障。管理Microsoft Defender系列（MDE, MDI, MDO）及Sentinel等安全平台的运营。

策略制定与优化：基于最佳实践，设计、实施并持续优化微软生态中的安全策略，核心包括Azure AD条件访问、数据丢失防护（DLP）、邮件安全及设备合规性策略。

安全事件响应：7x24小时响应和处理来自Sentinel、Defender等平台的安全告警，对账户盗用、内部威胁等安全事件进行快速分类、分析和处置。

威胁狩猎与溯源：主动使用KQL语言在微软安全平台中进行威胁狩猎；对已发生事件进行深度调查与根本原因分析，还原攻击链。

文档与知识管理：编写运维文档、技术方案及分析报告，定期汇报安全态势，并为相关团队提供技术指导。

要求：
3年以上信息安全经验，其中至少2年深度从事微软平台（Microsoft 365）安全运维与管理工作。

精通Microsoft 365安全体系，精通身份安全，深刻理解Active Directory和Azure AD安全原理。

具备丰富的安全事件处置经验。

付款方式：

验收通过后一次性付清