- 科大讯飞
- 招聘人数:2
- 就职地区:合肥/北京
- 薪资范围:面议
- 发布日期:2025-09-16
岗位描述
1.终端安全产品EDR运营:负责终端EDR产品推广覆盖;基于终端和APT事件分析,提取TTP特征,优化安全防御策略;保障平台稳定性;
2.EDR安全告警分级:针对终端告警进行分析,挖掘有效告警分级处置;
3.安全事件响应与处置:对企业内部发生的办公安全事件进行快速响应,完善事件响应流程,开发自动化处置剧本,提升事件响应指标mtth;
4.攻防演练:参与内外部红蓝对抗,挖掘已有安全能力缺陷,并快速补齐;编写演练事件报告。
职位要求
1.专业知识与技能:熟悉Windows和Linux操作系统,了解其内核机制、文件系统、网络协议等基础知识;熟悉EDR工作原理,具备告警及原始事件日志分析能力;熟练域控常见的入侵和加固手法;熟悉沙箱使用,具备简单的恶意样本分析能力;熟练掌握至少一种编程语言,如C/C++、Python、Golang等,具备良好的编程能力;
2.工作经验:具备2年以上EDR运营相关工作经验;有独立处理终端安全事件的经验者优先;有大型红蓝对抗攻经验优先;
3.其他要求:具备较强的学习能力和适应能力,持续学习外部新型攻击行为;具备良好的沟通能力、自驱力、团队合作精神和责任心,能够承受一定的工作压力;具备大型互联网背景者优先。
联系邮箱:[email protected](注明来自ChaMd5)