职位详情

工作职责： 1、带领或指导团队，完成端点或云场景下的威胁对抗技术的持续研究和落地。包括，威胁检测与响应（EDR）技术、反弹/web shell检测、欺骗式防御、篡改/勒索防护、UEBA异常检测等。 2、带领或指导团队，完成端点或云场景下的威胁安全规则的生产和落地。包括，EDR规则、漏洞检测规则、安全基线检测规则、脆弱性检测规则、响应处置等。 3、带领团队或指导团队，完成安全监测、事件调查和威胁猎杀。包括，威胁事件的监测、发现、调查、分析、及情报生产。 任职要求（满足3条及以上）： 1、网络安全相关经验丰富，拥有网络攻防、样本分析、攻击溯源、CTF比赛、红队等两种以上工作经验。 2、团队建设能力较好，擅于组建团队、培养或发掘人才。 3、熟悉至少一种常见编程语言（C/C++、C#、Python、php、java），开发能力较强。 4、在特定的安全领域能够进行系统性梳理及分析，有挑战和钻研精神，勇于承担任务，善于团队合作。 5、具备一定的英文读写能力，能阅读英文技术文档。