Refine Reset All
Sort by
Skills
Location
Employer/Recruiter
Date Posted
Skills
Location
Job Type
Employer/Recruiter
All Filters

Edr Jobs In China - 24 Job Positions Available

Top Cities:
1 – 20 of 24 jobs
Xiaomi jobs

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:A92526 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...

Premium Full-time SOAR
Xiaomi  4 days ago
Lingnan University jobs

Lingnan University is one of the eight publicly funded institutions in the Hong Kong Special Administrative Region (HKSAR) of the People’s Republic of China (PRC) and has the longest established tradition among the local institutions of

Lingnan University  25 days ago
得物App jobs

【安全保障】终端安全开发 上海 全职 互联网 / 电子 / 网游 技术类 职位描述 1、负责得物终端安全产品零信任、DLP、EDR开发工作,打通数据安全和基础安全,形成身份、设备、网络、应用、数据5要素联合验证的行业领先的解决方案,与基础安全和数据安全团队一起构建企业内部办公安全的零信任一体化解决方案。 职位要求 1、 熟悉golang开发语言,对于技术有极致追求希望能够有一些技术突破;2、对于终端操作系统、win、mac、linux操作系统原理和安全知识基本功扎实;3、掌握端上跨平台开发能力,能够主导并架构安全终端的研发工作(pc 、手机、 iot);4、有相关行业头部安全终端建设经验优先。 投递...

Premium Full-time
得物App  23 days ago
极兔速递 (J&T Express) jobs

【集团】资深信息安全工程师 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...

Premium Full-time
极兔速递 (J&T Express)  10 days ago
极兔速递 (J&T Express) jobs

【中国】资深信息安全- 上海 全职 职位描述 1.负责参与公司的信息安全整体工作的规划与体系建设‌2.协助制定公司长期信息安全路线图,评估年度预算(含等保/关基/ISO认证专项)3.建立覆盖网络、数据、终端、API的立体安全防御体系4.每月向科技部总监汇报信息安全重点事项进展,风险态势及改进计划5.牵头信息安全问题或事件的闭环管理‌6.主导应对网信办/公安/行业监管检查,确保零重大违规7.组织完成等保、数保、关基等测评工作;8.建立信息安全监控及事件响应‌机制;9.协调推动其他团队完成信息安全相关需求的开发落地; 职位要求 1.学历‌与专业:本科及以上,计算机/信息安全相关专业2.工作经验‌:5年甲方安全管理经验(3年团队管理经验),能同时推进多个跨部门项目,合理配置防御资源和编制预算3.证书‌要求:CISSP/CISP必须,等保测评师/ISO27001 LA优先 4.技术要求:①精通云安全架构(K8s安全/零信任)②熟悉WAF/IDS/EDR等安全产品部署③掌握Python/Shell脚本开发能力5.合规能力‌:①熟练解读《数据安全法》《个人信息保护法》②有成功应对监管检查案例(需提供脱敏材料)③有成功组织完成测评的案例(需提供脱敏材料)④有成功组织完成攻防演练的案例(需提供脱敏材料) 投递...

Premium Full-time
极兔速递 (J&T Express)  10 days ago
极兔速递 (J&T Express) jobs

【集团】资深信息安全工程师 上海 全职 职位描述 1.规划公司整体安全架构,构建纵深防御体系。2.制定安全制度、标准、流程,推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系:分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps,推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系:SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上,5 年以上,安全架构 / 体系 / 管理经验。2.精通合规:等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台:SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先,CISSP/CISP/CISA 优先。 投递...

Premium Full-time
极兔速递 (J&T Express)  10 days ago
极兔速递 (J&T Express) jobs

【中国】运维及安全经理 上海 全职 职位描述 岗位职责1.负责公司的信息安全整体工作的规划与体系建设‌2.制定公司长期信息安全路线图,评估年度预算(含等保/关基/ISO认证专项)3.建立覆盖网络、数据、终端、API的立体安全防御体系4.每月向科技部总监汇报信息安全重点事项进展,风险态势及改进计划5.牵头信息安全问题或事件的闭环管理‌6.主导应对网信办/公安/行业监管检查,确保零重大违规7.组织完成等保、数保、关基等测评工作;8.建立信息安全监控及事件响应‌机制;9.协调推动其他团队完成信息安全相关需求的开发落地; 职位要求 1.学历‌与专业:本科及以上,计算机/信息安全相关专业2.工作经验‌:8年甲方安全管理经验(5年团队管理经验),3人以上团队敏捷管理经验,能同时推进多个跨部门项目,合理配置防御资源和编制预算3.证书‌要求:CISSP/CISP必须,等保测评师/ISO27001 LA优先 4.技术要求:①精通云安全架构(K8s安全/零信任)②熟悉WAF/IDS/EDR等安全产品部署③掌握Python/Shell脚本开发能力5.合规能力‌:①熟练解读《数据安全法》《个人信息保护法》②有成功应对监管检查案例(需提供脱敏材料)③有成功组织完成测评的案例(需提供脱敏材料) 投递...

Premium Full-time
极兔速递 (J&T Express)  10 days ago
极兔速递 (J&T Express) jobs

【集团】信息安全专家 上海 全职 职位描述 1.规划公司整体安全架构,构建纵深防御体系。2.制定安全制度、标准、流程,推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系:分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps,推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系:SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上,5 年以上,安全架构 / 体系 / 管理经验。2.精通合规:等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台:SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先,CISSP/CISP/CISA 优先。 投递...

Premium Full-time
极兔速递 (J&T Express)  10 days ago
智元创新(上海)科技有限公司 jobs

安全运营工程师(实习) 上海 实习 职位描述 1. 支持企业网络与信息系统的安全防护体系建设;2. 开展安全巡检、渗透测试、SRC 运营,并负责跟进漏洞在业务部门的修复;3. 参与日常安全运营,监控日志和事件,响应安全告警,如包括防火墙、入侵检测(IDS/EDR)等; 职位要求 1. 全日制本科,计算机或信息安全相关专业(大二或大三优先);2. 熟悉常见 Web 漏洞原理(OWASP Top10)和修复方案;3. 熟练掌握渗透测试流程及使用相关安全工具(如 Metasploit、Nuclei、BurpSuite等);4. 具备基础脚本动手开发能力(Python/Shell/PowerShell等),能编写 POC 优先;5. 具备实际漏洞挖掘经验,在公开漏洞平台提交过真实高危漏洞优先;6. 参与过安全应急响应、攻防演练(如护网行动),具备实际经验优先;7. 对网络安全有热情,持续关注行业动态及新兴威胁; 投递...

Premium Full-time
智元创新(上海)科技有限公司  10 days ago
极兔速递 (J&T Express) jobs

【集团】信息安全负责人 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业;2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:8年以上信息安全工作经验,3年以上团队管理经验,有大型物流/快递或互联网平台企业背景者优先。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...

Premium Full-time
极兔速递 (J&T Express)  9 days ago
Lingnan University jobs

Lingnan University is one of the eight publicly funded institutions in the Hong Kong Special Administrative Region (HKSAR) of the People’s Republic of China (PRC) and has the longest established tradition among the local institutions of

Lingnan University  7 days ago
Bambu Lab jobs

系统运维工程师(高效安全办公) 深圳 全职 研发 职位描述 1、AI 工具栈运维:负责内部 AI Coding 工具(Cursor / Claude Code CLI / MCP 等)的企业内部部署、版本治理与日常运维,保障研发工具可用性;2、内网底盘运维:参与内网平台(代理池、API 网关、SSO、反向代理)的运维与迭代,承担模块级开发、配置变更与上线;3、SaaS 安全接入:参与主流 SaaS(设计 / 协作 / 网盘 / 通讯)的内网安全合规接入,承担反向代理配置、SSO 集成、流量管控规则编写;4、安全工具运维:承接信息安全工具(EDR / HIDS / DLP / IDS / 终端沙箱 / 审计类)的基础设施维护,对其可用性、性能、可观测性负责(不含策略调整与安全运营);5、监控协同:识别所负责服务的

Bambu Lab  6 days ago
Bambu Lab jobs

高级安全技术开发工程师(大数据) 深圳 全职 研发 职位描述 1. SOC大数据后端架构设计与开发: - 主导自研SOC系统的架构:设计分布式数据管道(事件摄入、存储、查询)、分析引擎(规则匹配、关联分析),实现实时/异步威胁检测与自动化响应。 - 构建数据湖/仓库:开发高性能数据处理服务,支持日志聚合(多源格式如JSON/Syslog)、ETL管道,确保数据一致性与低延迟索引。 - 集成业界安全能力:开发适配层,将EDR(端点事件流、原始日志)、DLP(敏感数据事件)、遥测工具(eBPF/Osquery)接入SOC,支持零信任底座的数据馈送(如访问策略日志)。 2. 大数据处理与安全分析集成: - 处理海量安全数据:优化实时/批处理管道(Kafka流处理、Flink/Spark计算),支持TB级日志分析(如全球分支EDR事件、产线RFID访问遥测、物理门禁日志)。 - 开发威胁狩猎与响应模块:基于图数据库(Neo4j)实现关联分析(如杀伤链追踪)、异常检测引擎;集成DLP规则引擎。 3. SOC系统快速迭代与优化: - 独立响应安全运营需求:从需求到部署的全栈开发(如新警报规则引擎、仪表盘API),目标快速交付,支持敏捷SOC演进。 - 构建可扩展数据框架:开发统一API(gRPC/REST)与插件系统,便于未来集成新数据源(如CTI威胁情报、UEBA用户行为);确保架构弹性(K8s容器化、水平扩展)。 - 系统性能运维:监控数据吞吐(ELK栈集成)、成本优化(数据压缩/分区),保障99.99%+可用性;处理全球数据合规(如数据驻留、匿名化)。 4. AI辅助大数据开发与智能提升: - 能够充分利用AI工具加速开发。 - 探索AI在SOC中的应用:集成机器学习引擎(如TensorFlow/Go bindings)实现智能告警(异常基线学习)、自动化响应(AI驱动隔离决策)、自然语言查询(LLM解析日志),提升威胁响应效率。 5. 跨团队协作与文档维护: - 与安全分析师、前端/SIEM团队协作,提供数据接口与可视化支持;参与SOC架构评审,推动大数据最佳实践(如数据合规遵循)。

Premium Full-time
Bambu Lab  6 days ago
Bambu Lab jobs

高级安全运营工程师 深圳 全职 研发 职位描述 1、设计7x24 安全监测与响应体系:一线监测与初判可依托外包团队(MSSP/驻场等),明确分工边界;自建负责策略、升级、重大事件指挥与质量管控;2、管理外包一线能力:SLA、服务日录与交付物、交接与升级标准、例会与健康度审计;持续培训与考核外包分析师,对误报,漏报与响应时效进行复盘与改进;3、应急响应策略调优:维护分级响应矩阵、通报路径与决策授权;迭代 IR Playbook、遏制/根除/恢复检查清单;结合演练、真实事件与威胁变化,定期修订策略并推动落地;4、安全事件检测、控制与调查:牵头告警与检测有效性(含狩猎与规则迭代思路),组织或指挥控制措施(遏制、隔离、止损,在授权范围内协调IT/业务落地);主导或审核调査(根因、影响面、攻击路径、时间线、证据固定与保全);对外包一线产出进行升级把关与质量负责,5、根据威胁与业务变化,牵头调整网络侧与终端侧监控覆盖、采集与探针部署、检测规则与告警策略;推动日志源、EDR 与 SOC 平台对接与标准化(含外包侧执行所需的规范与模板);6、统筹日常 SOC:事件工单与优先级、二线/三线研判与处置记录、威助情报 (IOC/TTP)消费,与漏洞与补丁运营衔接;重大事件亲自或协同指挥;7、定期输出运营报表(事件统计、MTTD/MTTR、外包KPI、误报与改进建议);推动SIEM/SOAR 场景、Playbook与知识库建设,保证外包与内部口径一致;8、熟练使用 AI 辅助日志摘要、关联分析初筛、MITRE 映射与处置/复盘报告草稿、脚本与查询语句起草,结论与对外口径须经本人审核,严禁向不可信外部服务提交凭据,未脱敏日志或敏感客户数据。 职位要求 1、6年以上安全运营、SOC、事件响应经验,其中2年以上团队或条线管理经验;有甲方+外包SOC/MSSP协同或大型环境 SOC 建设/改造经验优先;2、熟悉 SIEM、EDR、NDR/IDS、防火墙与 WAF 日志分析;理解 ATT&CK 与常见攻击链;具备安全事件检测、控制与调查的实战能力,以及应急预案与响应流程设计、演练与选代经验;3、能对外包交付提出可量化要求并推动改进;抗压能力强,能组织跨部门应急协作;汇报清晰,能量化运营指标;4、能将 AI 稳定嵌入日常工作流,并守住误处置口数据从泄红线。加分项-具有国家/区域级护网(HW)或同级别攻防演习、重保活动中的防守方经验(监测、研判、封禁处置、溯源配合与复盘等);-GCIH、GCFA、GMON、CISSP 等认证或同等实战履历;-制造业或全球化IT环境安全运营经验。 投递...

Premium Full-time AI Waf
Bambu Lab  6 days ago
Bambu Lab jobs

高级信息安全管理工程师 深圳 全职 研发 职位描述 1. 信息安全管理体系建设与运营 - 主导公司信息安全管理体系(ISMS)框架搭建、制度流程体系建设与持续改进(例如对标 ISO/IEC 27001、NIST CSF 等)。 - 建立信息安全治理机制:安全目标、年度计划、度量指标(KPI/KRI)、例会机制与持续改进闭环。2. 信息安全策略与制度流程制定 - 负责公司信息安全策略、标准、规范、基线与流程的制定与发布(如访问控制、账号与权限、密码、终端安全、日志与审计、数据安全、变更管理、资产管理、供应商安全等)。 - 将策略要求转化为可执行的管理控制与检查清单,确保可落地、可验证、可审计;推动在研发、制造、供应链、办公及海外站点等业务侧落实。3. 安全组织建设与责任分工(治理落地) - 设计并推动信息安全组织架构与职责分工(如安全委员会/安全负责人、安全联络人机制),明确各部门安全责任边界(研发/IT/制造/供应链/人力/法务等)。 - 推动安全责任制与考核机制(如制度宣导、签署、培训、抽查、通报整改)。4. 管理控制措施设计、推行与检查 - 建立风险管理流程:资产识别、威胁建模、风险评估与分级、整改计划与跟踪验证。 - 组织开展安全检查/内审/专项评估(权限审计、弱口令与账号治理、供应商安全审查、数据流转合规检查等),推动问题整改闭环。 - 与IT/安全技术团队协作,将管理要求落实到技术控制与运营机制(例如日志留存、EDR覆盖、补丁SLA、备份演练、权限审批流程等)。5. 安全事件与应急管理(管理视角) - 建立/完善安全事件管理制度与应急响应流程,组织演练,推动跨部门协同与复盘改进。 - 牵头重大风险/事件的管理报告与改进推动。6.

Bambu Lab  6 days ago
Bambu Lab jobs

安全技术开发工程师(后端) 热招 深圳 全职 研发 热招职位 职位描述 1. 零信任底座开发与架构设计: - 主导零信任安全平台的后端架构:设计身份验证、策略引擎、访问代理,实现动态授权与最小权限原则。 - 集成业界安全产品能力:开发适配层,将EDR、DLP、遥测工具无缝接入底座,支持实时威胁检测与响应。 - 优化系统性能:构建微服务(gRPC/REST API)、数据流处理(Kafka/Redis缓存),确保全球多站点部署的高并发、低延迟。2. 其他安全系统快速实现与迭代: - 独立响应各类安全需求:从需求分析到上线的全栈开发,支持敏捷迭代。 - 构建可扩展集成框架:开发通用API/插件机制,便于未来接入新安全工具(如SIEM、UEBA),确保架构弹性(容器化部署K8s/Docker)。 - 系统运维与优化:监控后端健康、故障自愈脚本,保障99.9%+可用性;处理全球部署挑战(如时区数据同步、合规模拟)。 3. AI辅助开发与效率提升: 1. 充分利用AI工具测试工具,提升开发效率; 2. 参与探索AI在安全中的应用:集成AI驱动的异常检测(如ML-based遥测分析)、自动化代码审查(SonarQube+AI),提升平台智能性与开发效率。 职位要求 1. 计算机科学、软件工程、网络安全或相关专业,本科及以上学历优先。2. 3年以上安全系统/企业级平台开发经验;有零信任/ZTNA项目或安全产品集成经验优先。3. 核心技术技能: - 开发语言:精通Go语言(Goroutine并发、Gin/GORM框架),具备快速原型开发能力;熟悉微服务架构(Spring Boot/Python作为辅助)。

Premium Full-time
Bambu Lab  6 days ago
Bambu Lab jobs

终端安全开发工程师(中级/全栈方向) 热招 深圳 全职 研发 职位描述 我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、设备合规、终端遥测和安全运维等方向。当前团队正在推进重点终端安全项目,后续也会持续扩展到更多端侧安全系统和平台能力。作为终端安全开发工程师,你将参与 macOS、Windows 等平台上的安全 agent、系统服务、状态采集、策略执行、诊断工具、安装升级和终端 UI 能力建设。你需要在高级工程师的架构指导下独立完成具体模块,并逐步承担更完整的子系统。这是一个面向长期终端安全建设的开发岗位,不是一次性项目开发。我们希望你具备扎实的工程能力、较强的问题定位能力和持续学习能力,能够深入系统、网络和安全细节,交付稳定可靠的企业级终端软件。同时,AI 辅助开发能力是这个岗位的重要要求:你需要熟练使用 AI 工具提升编码、测试、排障、脚本编写和文档整理效率,并能通过自测、代码审查和工程验证保证交付质量。岗位职责-终端安全 agent 开发: 1. 参与 macOS/Windows 终端 agent 的功能开发,包括设备身份、姿态检查、策略执行、日志采集、状态上报和本地诊断。 2. 参与访问安全、终端检测、数据保护、设备合规、终端遥测和安全审计等端侧能力建设。 3. 实现终端侧健康检查、服务探测、故障提示和用户状态展示,提升安全产品的可用性和可运维性。 4. 持续修复终端侧问题,提升产品在不同系统版本、网络环境、权限状态和安全软件共存场景下的稳定性。-部署运维与诊断工具建设: 1. 开发安装、升级、卸载、回滚、服务保活、配置检查和故障恢复脚本,支持企业终端环境中的批量部署和持续维护。 2. 处理证书、本地配置、权限申请、系统代理、DNS、网络连通性、日志路径和用户态/系统态服务协作等问题。 3. 开发 CLI、托盘/菜单栏状态、检查脚本和面向

Premium Full-time AI MacOS
Bambu Lab  6 days ago
Bambu Lab jobs

终端安全高级开发工程师 热招 深圳 全职 研发 职位描述 岗位概述我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、威胁检测、设备合规、遥测分析和安全运维等方向。该体系将服务于大规模终端环境,是公司安全能力长期演进的重要底座。作为终端安全高级开发工程师,你将负责终端侧核心架构设计、关键技术选型和重点模块开发。你需要在 macOS、Windows 等主流终端平台上构建稳定、可观测、可持续演进的安全终端程序和相关组件,并与后台、平台和安全团队协作,形成从终端采集、策略执行、状态上报到风险治理的完整闭环。这是一个核心工程岗位,不是单纯的客户端功能开发。我们希望你既具备系统级开发和安全产品经验,也能在复杂企业环境中做清晰的架构判断,推动高质量交付。与此同时,我们非常重视 AI 驱动的软件研发能力:候选人需要能够把 AI 工具系统性地融入需求澄清、方案设计、代码实现、测试验证、问题排查和文档沉淀流程,让小团队具备高效率、高质量交付复杂终端安全产品的能力。岗位职责-终端安全架构与技术规划: 1. 负责终端安全产品的端侧架构设计,规划 agent、系统服务、策略执行、状态采集、日志诊断、升级运维等核心能力。 2. 参与终端安全平台的技术路线设计,支持零信任访问、终端检测响应、数据防泄漏、设备合规、安全审计和终端遥测等业务场景。 3. 设计可复用的终端基础能力,包括设备身份、用户绑定、合规状态、策略模型、执行结果、诊断信息和遥测数据结构。 4. 评估不同操作系统平台的系统能力和约束,选择合适的网络、安全、权限、安装升级和服务保活方案。-核心模块设计与开发: 1. 主导安全终端的关键模块开发,包括身份与证书管理、策略执行、姿态检查、网络访问控制、日志采集、本地诊断和异常恢复。 2. 负责终端侧稳定性、性能、兼容性和安全边界建设,保障产品在大规模企业终端环境中的可靠运行。 3. 建设可观测和可运维能力,包括健康检查、故障定位、灰度发布、升级回滚、日志脱敏和问题自愈。 4. 解决复杂终端环境中的系统权限、网络配置、证书链、代理、DNS、系统版本差异和第三方安全软件兼容问题。-跨团队协作与技术牵引: 1. 与后台、安全、IT 和平台团队协作,定义终端状态、策略下发、审计事件、风险信号和管理控制台所需接口。 2. 指导团队成员完成模块设计、编码实现、测试验证和问题排查,推动关键技术方案落地。 3.

Premium Full-time AI MacOS
Bambu Lab  6 days ago
Bambu Lab jobs

网络与终端安全工程师 深圳 全职 研发 职位描述 1、负责公司内部网络安全方案设计、选型与采购技术支撑、实施交付与生命周期运维(办公网、数据中心/云边界、分区与访问控制、零信任/VPN、边界防护、WAF、IPS/IDS、NAC等);2、编写或审核网络侧安全基线、策略/ACL 变更与上线方案;配合 SOC 满足日志与流量可见性需求;3、熟悉常用安全设备(如防火墙、WAF、IPS/IDS、NAC、SSL VPN/零信任网关等)的配置、策略设计与调优;在保障业务的前提下收敛暴露面、控制误拦与性能影响,并配合运营侧做规则迭代;4、负责终端安全栈规划与落地:EDR、防病毒、合规基线、USB/外设、磁盘加密、补丁策略等;完成策略分组、检测/防护策略调优与例外管理,协调大规模部署,与SOC做好终端告警联动;5、能基于 MITRE ATT&CK 开展差距分析与优化:网络侧对照初始访问、横向移动、C2、数据渗出等战术,完善分段、出口管控、检测与日志可见性;终端侧将EDR/防护策略与相关技术(TTP)映射,补齐覆盖、降低噪声并与 SOC 对齐告警语义;6、组织产品 POC、对比与成本评估,配合采购流程;管理厂商实施与验收,沉淀配置手册与运维 Runbook;7、设备补丁、策略巡检、容量规划;参与重大变更与应急抢修;与运营侧对齐监控点位与终端遥测策略;8、熟练使用 AI 辅助产品对比、配置与变更说明草稿、故障分析思路、中英文技术文档,所有生产配置与命令须经实测或评审后再执行,遵守变更管理与数据不外泄要求。 职位要求 1、全日制本科及以上学历,计算机、网络工程、信息安全等相关专业;5 年以上企业网络或终端安全经验,有从方案到落地全周期经验优先;2、精通 TCP/IP,熟悉路由交换、防火墙、VPN、网络分段;具备主流安全设备策略配置与调优实操能力(至少覆盖防火墙与另一类产品如 WAF/IPS/NAC 等);中大型园区网或混合云经验优先;3、熟悉 Windows/macOS 企业环境下的终端安全产品与控制台,能独立进行 EDR/防病毒等策略调优;有 MDM/组策略与 EDR 联动经验优先;4、熟悉 MITRE ATT&CK,具备以该框架对标网络与终端控制措施并持续优化(覆盖度、优先级、与检测联动)的能力;能与安全运营共同维护技术映射与改进backlog;5、文档规范,能跨IT、运维、安全运营及厂商协作。加分项-高科技制造业或研发型企业背景;-CCNP、PCNSA 或主流防火墙/EDR 厂商相关认证。 投递...

Bambu Lab  6 days ago
Xiaomi jobs

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:B2994 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...

Premium Full-time SOAR
Xiaomi  2 days ago

Subscribe for job alerts and resources to make your job search easier!

Confirmation email sent to

Check your email and click on the link to start receiving your job alerts

Also try:

Receive the latest job openings for:

edr

You also might be interested in:

Cybersecurity

AI

Confirmation email sent to

Check your email and click on the link to start receiving your job alerts

All Filters Apply
Sort by
Skills
Location
Employer/Recruiter