终端安全运营专家（网安部直管用工）

1.重点负责集团 EDR 安全防护体系的日常运营、策略调优、规则配置和告警响应；
2.负责终端安全资产的全面管理，建立清晰的终端资产台账，确保EDR客户端的覆盖率、在线率和策略下发的有效性；
3.负责终端安全事件的调查、分析、研判和处置，特别是针对高级威胁（如进程伪造、内存注入、无文件攻击等）的对抗和响应；
4.持续优化终端安全防护策略，研究新型终端对抗技术和绕过手段，提升EDR的主动发现和纵深防御能力。

【任职条件】

1. 统招本科及以上学历，信息安全、计算机、通信等相关专业；
2. 3年以上终端安全运营或EDR产品（如天擎、360、火绒、CrowdStrike等）的运营维护经验；
3. 熟悉常见的终端安全对抗技术，如进程伪造、Hooking、DLL劫持、内存马等绕过手段，并具备相应的分析和处置经验；
4. 具备良好的资产管理意识和能力，熟悉终端资产梳理、统计和管理流程；
5. 熟悉Windows/Linux系统安全机制，具备一定的脚本编写能力（如PowerShell, Python）以辅助自动化运营；
6. 责任心强，工作细致，具备良好的沟通能力和应急响应能力。