岗位描述

1、负责公司反入侵防御体系的搭建和实施

2、负责安全攻击和风险场景的挖掘，设计合理安全指标，并推动迭代；

3、负责公司安全产品的告警/日志分析和运营，分析、调查和应急处置

4、参与内部红蓝对抗，发现已有安全能力缺陷，并快速补齐

岗位要求

1、了解EDR、NIPS/IDS、XDR、SOAR、SIEM、防病毒、HIDS其中至少一项产品，有策略制定和事件处置经验，了解业界最佳实践，具备良好的快速学习能力。

2、了解ATT&CK框架，Windows 或 macOS下权限维持、横向移动、命令执行、防御逃逸等战术的利用场景及技术原理

3、了解常见安全漏洞及技术原理，能制定和运营检测规则和分析策略

4、熟练掌握Shell/Python/Java/Go等至少一种开发语言

5、良好的沟通、表达能力，能适应跨部门协调工作

同上