终端安全运营工程师（校招）

职位描述

• 工作职责：

  1、负责公司反入侵防御体系的搭建和实施 
  
  2、负责安全攻击和风险场景的挖掘，设计合理安全指标，并推动迭代； 
  
  3、负责公司安全产品的告警/日志分析和运营，分析、调查和应急处置 
  
  4、参与内部红蓝对抗，发现已有安全能力缺陷，并快速补齐

• 岗位要求：

  1、了解EDR、NIPS/IDS、XDR、SOAR、SIEM、防病毒、HIDS其中至少一项产品，有策略制定和事件处置经验，了解业界最佳实践，具备良好的快速学习能力。 
  
  2、了解ATT&CK框架，Windows 或 macOS下权限维持、横向移动、命令执行、防御逃逸等战术的利用场景及技术原理 
  
  3、了解常见安全漏洞及技术原理，能制定和运营检测规则和分析策略 
  
  4、熟练掌握Shell/Python/Java/Go等至少一种开发语言 
  
  5、良好的沟通、表达能力，能适应跨部门协调工作

工作地址

杭州 - 西湖区 - 地点待定