工作职责:

-负责建设生产网、办公网的入侵攻击检测与防护策略，包括不限于主机安全、终端安全、流量安全等基础安全系统
-负责入侵告警运营研判和降噪优化，协同应急响应团队分析溯源处置
-通过业界分析、攻防演练等手段，持续提升入侵攻击的感知、防护、溯源、处置能力
-保障入侵检测与防护系统的覆盖率、有效性、稳定性

任职要求:

-本科及以上学历，1-3年安全工作经验
-熟悉MITRE ATT&CK技战术的防御和检测技术和工具
-熟悉Python或Golang编程语言，具备自主研发安全工具、编写检测规则的能力
-具备良好的沟通与协作能力，热爱安全工作，追求卓越