岗位职责：
1. 终端安全产品EDR运营：负责终端EDR产品推广覆盖；基于终端和APT事件分析，提取TTP特征，优化安全防御策略，保障平台稳定性；
2. EDR安全告警分级：针对终端告警进行分析，挖掘有效告警分级处置；
3. 安全事件响应与处置：对企业内部发生的办公安全事件进行快速响应，完善事件响应流程，开发自动化处置剧本，提升事件响应指标mtth；
4. 攻防演练：参与内外部红蓝对抗，挖掘已有安全能力缺陷，并快速补齐，编写演练事件报告。
岗位要求：
1. 专业知识与技能：熟悉Windows和Linux操作系统，了解其内核机制、文件系统、网络协议等基础知识；熟悉EDR工作原理，具备告警及原始事件日志分析能力；熟练域控常见的入侵和加固手法；熟悉沙箱使用，具备简单的恶意样本分析能力；熟练掌握至少一种编程语言，如C/C++、Python、Golang等，具备良好的编程能力；
2. 工作经验：具备2年以上EDR运营相关工作经验；有独立处理终端安全事件的经验者优先；有大型红蓝对抗攻经验优先；
3. 其他要求：具备较强的学习能力和适应能力，持续学习外部新型攻击行为；具备良好的沟通能力、自驱力、团队合作精神和责任心，能够承受一定的工作压力；具备大型互联网背景者优先。