工作职责:
1、生产网入侵检测策略建设和告警运营,包括不限于Linux/Windows主机安全、K8S/容器安全。
2、通过检测运营、业界实践分析,持续优化提升入侵感知/溯源/处置能力以及产品力。
岗位要求:
1、本科及以上学历,3年及以上工作经验。
2、熟悉MITRE ATT&CK技战术的防御和检测方法。
3、熟悉Python或Golang编程语言,具备自主研发安全工具、检测策略的能力。
4、具备良好的沟通与协作能力,热爱安全工作,追求卓越。
具有以下条件者优先:
1、具备大型互联网公司或安全公司的自研HIDS入侵检测策略建设和运营经验。
2、有持续关注和分析业界领先安全产品,比如Microsoft Security Copilot。