工作职责:
1、带领或指导团队,完成端点或云场景下的威胁对抗技术的持续研究和落地。包括,威胁检测与响应(EDR)技术、反弹/web shell检测、欺骗式防御、篡改/勒索防护、UEBA异常检测等。
2、带领或指导团队,完成端点或云场景下的威胁安全规则的生产和落地。包括,EDR规则、漏洞检测规则、安全基线检测规则、脆弱性检测规则、响应处置等。
3、带领团队或指导团队,完成安全监测、事件调查和威胁猎杀。包括,威胁事件的监测、发现、调查、分析、及情报生产。
任职要求(满足3条及以上):
1、网络安全相关经验丰富,拥有网络攻防、样本分析、攻击溯源、CTF比赛、红队等两种以上工作经验。
2、团队建设能力较好,擅于组建团队、培养或发掘人才。
3、熟悉至少一种常见编程语言(C/C++、C#、Python、php、java),开发能力较强。
4、在特定的安全领域能够进行系统性梳理及分析,有挑战和钻研精神,勇于承担任务,善于团队合作。
5、具备一定的英文读写能力,能阅读英文技术文档。
收起