Edr Jobs In China - 23 Job Positions Available

高级桌面运维工程师深圳社招全职职位描述1.负责公司桌面运维管理工作，建立并完善桌面运维管理流程以及操作SOP，提升桌面运维整体工作效率；2.负责桌面端硬件设备资产管理，设备维护与故障处理：如PC电脑、打印机、会议设备、考勤门禁等；3.维护NAS网盘、SSLVPN、桌管、杀毒等系统的日常运维与权限分配；4.负责桌面端操作系统与常用办公软件软件/专业软件安装、维护、故障处理等；5.完善优化桌面运维知识库与管理制度，向组内其他终端运维人员赋能，提高桌面运维技能水平，制定桌面运维考核指标；6.协助完成简单网络问题处理，终端安全实施维护等工作。职位要求1.本科及以上学历；具有3年以上桌面运维管理工作经验；2.熟悉桌面端常见硬件维护与故障处理，如PC电脑故障定位、会议室音视频设备维护、打印机故障处理等；3.精通各类操作系统或常用软件问题处理，包括Windows/macos/ubuntu/centos等操作系统环境维护，常用办公软件和业务部门使用专用软件安装与问题排查；4.了解网络基础知识，可以对终端网络问题进行初步排查与解决，有一定的信息安全基础，对终端安全常用系统有一定了解和维护能力，如桌管、加密、杀毒、EDR、XDR等； 5.有较强的学习能力与沟通能力，工作主动性强，耐心细致，有责任心；6.具有团队管理经验或终端外包团队管理经验优先。投递...

【集团】资深信息安全工程师上海全职职位描述1、负责集团、国家公司、分子公司的系统安全架构评审，代码审计，渗透测试，漏洞闭环等工作；2、负责各类安全产品的日常运维及运营工作包括（平台运维，策略实施，故障排查、策略优化、威胁建模、数据挖掘）；3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环；4、负责风险资产治理、基线核查处置、漏洞核查处置；5、负责对整体安全纵深防御架构进行持续架构优化及策略优化；6、负责SOC安全运营中心，安全检测规则的持续优化，研究常见的入侵工具和手段，提炼特征并补充平台威胁建模内容；7、负责红蓝对抗，护网行动攻防演练活动，研究APT攻防技术，以专业黑客的视角，通过攻防对抗不断挖掘安全风险，并推动防御实现。职位要求1、学历与专业：本科及以上学历，计算机、信息安全、通信等相关专业。2、知识与能力： 1）熟悉Windows、Linux系统原理，安全配置等。 2）熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术栈实施，有丰富的实践经验。 3）熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4）具备企业级红蓝对抗，护网行动攻防演练实战经验。 5）对安全运营前沿技术与最佳实践有充分的理解，如SIEM/SOC，UEBA，SOAR，SDL/DevSecOps系统集成等，并有相关实践经验。 6）拥有SOC、SIEM建设、运营经验者优先。 7）具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历：5年以上信息安全工作经验。4、个性特征：思维敏捷，责任心强，追求效率，具有良好的团队协作精神。投递...

【中国】资深信息安全-上海全职职位描述1.负责参与公司的信息安全整体工作的规划与体系建设‌2.协助制定公司长期信息安全路线图，评估年度预算（含等保/关基/ISO认证专项）3.建立覆盖网络、数据、终端、API的立体安全防御体系4.每月向科技部总监汇报信息安全重点事项进展，风险态势及改进计划5.牵头信息安全问题或事件的闭环管理‌6.主导应对网信办/公安/行业监管检查，确保零重大违规7.组织完成等保、数保、关基等测评工作；8.建立信息安全监控及事件响应‌机制；9.协调推动其他团队完成信息安全相关需求的开发落地；职位要求1.学历‌与专业：本科及以上，计算机/信息安全相关专业2.工作经验‌：5年甲方安全管理经验（3年团队管理经验），能同时推进多个跨部门项目，合理配置防御资源和编制预算3.证书‌要求：CISSP/CISP必须，等保测评师/ISO27001 LA优先 4.技术要求：①精通云安全架构（K8s安全/零信任）②熟悉WAF/IDS/EDR等安全产品部署③掌握Python/Shell脚本开发能力5.合规能力‌：①熟练解读《数据安全法》《个人信息保护法》②有成功应对监管检查案例（需提供脱敏材料）③有成功组织完成测评的案例（需提供脱敏材料）④有成功组织完成攻防演练的案例（需提供脱敏材料）投递...

Welcome to Warner Bros. Discovery… the stuff dreams are made of. Who We Are… When we say, “the stuff dreams are made of,” we’re not just referring to the world of wizards, dragons and superheroes, or

高级安全运营工程师深圳全职研发职位描述1、设计7x24 安全监测与响应体系：一线监测与初判可依托外包团队(MSSP/驻场等)，明确分工边界；自建负责策略、升级、重大事件指挥与质量管控；2、管理外包一线能力：SLA、服务日录与交付物、交接与升级标准、例会与健康度审计；持续培训与考核外包分析师，对误报，漏报与响应时效进行复盘与改进；3、应急响应策略调优：维护分级响应矩阵、通报路径与决策授权；迭代 IR Playbook、遏制/根除/恢复检查清单；结合演练、真实事件与威胁变化，定期修订策略并推动落地；4、安全事件检测、控制与调查：牵头告警与检测有效性(含狩猎与规则迭代思路)，组织或指挥控制措施(遏制、隔离、止损，在授权范围内协调IT/业务落地)；主导或审核调査(根因、影响面、攻击路径、时间线、证据固定与保全)；对外包一线产出进行升级把关与质量负责，5、根据威胁与业务变化，牵头调整网络侧与终端侧监控覆盖、采集与探针部署、检测规则与告警策略；推动日志源、EDR 与 SOC 平台对接与标准化(含外包侧执行所需的规范与模板)；6、统筹日常 SOC：事件工单与优先级、二线/三线研判与处置记录、威助情报 (IOC/TTP)消费，与漏洞与补丁运营衔接；重大事件亲自或协同指挥；7、定期输出运营报表(事件统计、MTTD/MTTR、外包KPI、误报与改进建议)；推动SIEM/SOAR 场景、Playbook与知识库建设，保证外包与内部口径一致；8、熟练使用 AI 辅助日志摘要、关联分析初筛、MITRE 映射与处置/复盘报告草稿、脚本与查询语句起草，结论与对外口径须经本人审核，严禁向不可信外部服务提交凭据，未脱敏日志或敏感客户数据。职位要求1、6年以上安全运营、SOC、事件响应经验，其中2年以上团队或条线管理经验；有甲方+外包SOC/MSSP协同或大型环境 SOC 建设/改造经验优先；2、熟悉 SIEM、EDR、NDR/IDS、防火墙与 WAF 日志分析；理解 ATT&CK 与常见攻击链；具备安全事件检测、控制与调查的实战能力，以及应急预案与响应流程设计、演练与选代经验；3、能对外包交付提出可量化要求并推动改进；抗压能力强，能组织跨部门应急协作；汇报清晰，能量化运营指标；4、能将 AI 稳定嵌入日常工作流，并守住误处置口数据从泄红线。加分项-具有国家/区域级护网(HW)或同级别攻防演习、重保活动中的防守方经验(监测、研判、封禁处置、溯源配合与复盘等）；-GCIH、GCFA、GMON、CISSP 等认证或同等实战履历；-制造业或全球化IT环境安全运营经验。投递...

Welcome to Haleon. We’re a purpose-driven, world-class consumer company putting everyday health in the hands of millions. In just three years since our launch, we’ve grown, evolved and are now entering an exciting new chapter –

【27届实习】安全产品/策略开发工程师 上海 实习 技术类 2027届实习生项目 职位描述 2027届实习生项目：面向27届毕业生（毕业时间2026年9月-2027年8月），为符合岗位要求的同学提供转正机会；1. 通过技术手段分析、验证、优化现有安全威胁的感知、入侵检测等防御能力效果；2. 对安全事件进行应急响应、攻击手法分析、路径溯源，以及防御产品的告警运营；3. 对应用和网络服务漏洞进行整理、分析，跟踪修复方案和进度，并总结/优化漏洞检查的垂直能力。 职位要求 1. 对常见漏洞了解其原理和本质，有较好的分析及对抗思维；2. 有独立或使用AI挖掘过Web应用/框架系统等漏洞经历；3. 参与过入侵/0day等应急响应事件的入侵溯源排查；4. 熟悉业界WAF/RASP/NIDS/HIDS/EDR等防护能力原理和策略；5. 熟悉Python/Go等常见语言，对ClaudeCode/cursor等ai coding工具有实战经验；6. 有AI进行安全研判、渗透、数据分析或流程化实操经验。加分项：有甲乙方公司安全实习经验；有AI大模型应用提效或安全防护经验； 投递...

【安全技术】安全开发专家-Java 上海 全职 互联网 / 电子 / 网游 技术类 职位描述 岗位职责：1. 负责公司SOC、UEBA、HIDS、NIDS等平台产品建设；2. 具备全面的安全经验，掌握各类安全事件分析方法；3. 负责对未知风险事件挖掘分析，以及对已有事件的追踪分析，对外梳理风险来源，对内发现现有能力不足，正向推进整体产品能力；4. 负责相关产品技术攻坚，研究新的技术动向和进行技术上的前瞻探索； 职位要求 技术能力：1. 熟悉golang/java开发语言，熟悉终端、后端开发、熟悉golang各类开发框架2. 熟悉常用存储、缓存、消息队列等基础中间件产品，有良好的业务架构和技术架构能力；3. 熟悉网络协议、终端EDR、零信任微隔离等技术4. 有windows、mac终端开发经验最佳5. 能够独立负责一个核心项目，对于分布式系统架构、稳定性有比较深刻的理解；6. 善于独立思考，能够主动发现问题、有系统化的问题分析能力和解决问题的能力；加分项：1. 具有大数据处理或自动化工程建设经验；2. 具备高级威胁挖掘、追踪、溯源经验；3. APP安全审计工作经历或实战经验；4. 具有IoT漏洞相关工作经验；5. 多平台逆向经验(IOS/Android/Windows/Linux/OSX)。 投递...

高级安全技术开发工程师（大数据） 深圳 全职 研发 职位描述 1. SOC大数据后端架构设计与开发： - 主导自研SOC系统的架构：设计分布式数据管道（事件摄入、存储、查询）、分析引擎（规则匹配、关联分析），实现实时/异步威胁检测与自动化响应。 - 构建数据湖/仓库：开发高性能数据处理服务，支持日志聚合（多源格式如JSON/Syslog）、ETL管道，确保数据一致性与低延迟索引。 - 集成业界安全能力：开发适配层，将EDR（端点事件流、原始日志）、DLP（敏感数据事件）、遥测工具（eBPF/Osquery）接入SOC，支持零信任底座的数据馈送（如访问策略日志）。 2. 大数据处理与安全分析集成： - 处理海量安全数据：优化实时/批处理管道（Kafka流处理、Flink/Spark计算），支持TB级日志分析（如全球分支EDR事件、产线RFID访问遥测、物理门禁日志）。 - 开发威胁狩猎与响应模块：基于图数据库（Neo4j）实现关联分析（如杀伤链追踪）、异常检测引擎；集成DLP规则引擎。 3. SOC系统快速迭代与优化： - 独立响应安全运营需求：从需求到部署的全栈开发（如新警报规则引擎、仪表盘API），目标快速交付，支持敏捷SOC演进。 - 构建可扩展数据框架：开发统一API（gRPC/REST）与插件系统，便于未来集成新数据源（如CTI威胁情报、UEBA用户行为）；确保架构弹性（K8s容器化、水平扩展）。 - 系统性能运维：监控数据吞吐（ELK栈集成）、成本优化（数据压缩/分区），保障99.99%+可用性；处理全球数据合规（如数据驻留、匿名化）。 4. AI辅助大数据开发与智能提升： - 能够充分利用AI工具加速开发。 - 探索AI在SOC中的应用：集成机器学习引擎（如TensorFlow/Go bindings）实现智能告警（异常基线学习）、自动化响应（AI驱动隔离决策）、自然语言查询（LLM解析日志），提升威胁响应效率。 5. 跨团队协作与文档维护： - 与安全分析师、前端/SIEM团队协作，提供数据接口与可视化支持；参与SOC架构评审，推动大数据最佳实践（如数据合规遵循）。

终端安全开发工程师（中级/全栈方向） 深圳 全职 研发 职位描述 我们正在建设面向企业级场景的终端安全基础设施，覆盖终端可信、访问安全、数据保护、设备合规、终端遥测和安全运维等方向。当前团队正在推进重点终端安全项目，后续也会持续扩展到更多端侧安全系统和平台能力。作为终端安全开发工程师，你将参与 macOS、Windows 等平台上的安全 agent、系统服务、状态采集、策略执行、诊断工具、安装升级和终端 UI 能力建设。你需要在高级工程师的架构指导下独立完成具体模块，并逐步承担更完整的子系统。这是一个面向长期终端安全建设的开发岗位，不是一次性项目开发。我们希望你具备扎实的工程能力、较强的问题定位能力和持续学习能力，能够深入系统、网络和安全细节，交付稳定可靠的企业级终端软件。同时，AI 辅助开发能力是这个岗位的重要要求：你需要熟练使用 AI 工具提升编码、测试、排障、脚本编写和文档整理效率，并能通过自测、代码审查和工程验证保证交付质量。岗位职责-终端安全 agent 开发： 1. 参与 macOS/Windows 终端 agent 的功能开发，包括设备身份、姿态检查、策略执行、日志采集、状态上报和本地诊断。 2. 参与访问安全、终端检测、数据保护、设备合规、终端遥测和安全审计等端侧能力建设。 3. 实现终端侧健康检查、服务探测、故障提示和用户状态展示，提升安全产品的可用性和可运维性。 4. 持续修复终端侧问题，提升产品在不同系统版本、网络环境、权限状态和安全软件共存场景下的稳定性。-部署运维与诊断工具建设： 1. 开发安装、升级、卸载、回滚、服务保活、配置检查和故障恢复脚本，支持企业终端环境中的批量部署和持续维护。 2. 处理证书、本地配置、权限申请、系统代理、DNS、网络连通性、日志路径和用户态/系统态服务协作等问题。 3. 开发 CLI、托盘/菜单栏状态、检查脚本和面向 IT

终端安全高级开发工程师 深圳 全职 研发 职位描述 岗位概述我们正在建设面向企业级场景的终端安全基础设施，覆盖终端可信、访问安全、数据保护、威胁检测、设备合规、遥测分析和安全运维等方向。该体系将服务于大规模终端环境，是公司安全能力长期演进的重要底座。作为终端安全高级开发工程师，你将负责终端侧核心架构设计、关键技术选型和重点模块开发。你需要在 macOS、Windows 等主流终端平台上构建稳定、可观测、可持续演进的安全终端程序和相关组件，并与后台、平台和安全团队协作，形成从终端采集、策略执行、状态上报到风险治理的完整闭环。这是一个核心工程岗位，不是单纯的客户端功能开发。我们希望你既具备系统级开发和安全产品经验，也能在复杂企业环境中做清晰的架构判断，推动高质量交付。与此同时，我们非常重视 AI 驱动的软件研发能力：候选人需要能够把 AI 工具系统性地融入需求澄清、方案设计、代码实现、测试验证、问题排查和文档沉淀流程，让小团队具备高效率、高质量交付复杂终端安全产品的能力。岗位职责-终端安全架构与技术规划： 1. 负责终端安全产品的端侧架构设计，规划 agent、系统服务、策略执行、状态采集、日志诊断、升级运维等核心能力。 2. 参与终端安全平台的技术路线设计，支持零信任访问、终端检测响应、数据防泄漏、设备合规、安全审计和终端遥测等业务场景。 3. 设计可复用的终端基础能力，包括设备身份、用户绑定、合规状态、策略模型、执行结果、诊断信息和遥测数据结构。 4. 评估不同操作系统平台的系统能力和约束，选择合适的网络、安全、权限、安装升级和服务保活方案。-核心模块设计与开发： 1. 主导安全终端的关键模块开发，包括身份与证书管理、策略执行、姿态检查、网络访问控制、日志采集、本地诊断和异常恢复。 2. 负责终端侧稳定性、性能、兼容性和安全边界建设，保障产品在大规模企业终端环境中的可靠运行。 3. 建设可观测和可运维能力，包括健康检查、故障定位、灰度发布、升级回滚、日志脱敏和问题自愈。 4. 解决复杂终端环境中的系统权限、网络配置、证书链、代理、DNS、系统版本差异和第三方安全软件兼容问题。-跨团队协作与技术牵引： 1. 与后台、安全、IT 和平台团队协作，定义终端状态、策略下发、审计事件、风险信号和管理控制台所需接口。 2. 指导团队成员完成模块设计、编码实现、测试验证和问题排查，推动关键技术方案落地。 3. 参与技术评审、代码审查、故障复盘和工程规范建设，持续提升终端安全产品的工程质量。

Cornelius (Tianjin) Co. Ltd. As a part of the global industrial organization Marmon Holdings—which is backed by Berkshire Hathaway—you’ll be doing things that matter, leading at every level, and winning a better way. We’re committed to

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID：A92526 职位描述 负责建立企业安全入侵检测体系和应急响应流程，包括：1. 建立入侵检测体系，横向打通各种安全检测能力和防御系统，打造纵深防御体系。2. 落地安全应急响应流程，对于入侵者或蓝军进行攻防对抗，以及对安全事件进行响应。3. 统一收集安全漏洞情报，内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估，组织红蓝攻防演练。5. 负责 SOC ， SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上，熟悉 ATT&CK，Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段，如 冰蝎，蚁剑，CS 等。3. 熟悉NIDS，IPS，HIDS，RASP，EDR，WAF，蜜罐和黑白盒扫描器等安全产品的技术原理，以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验，能够快速分析，调查和溯源。5. 有渠道掌握安全攻防动态，最新漏洞情报，安全产品口碑以及安全行业趋势，能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维，数据驱动意识， 善于发现问题，有较强的沟通，推动以及组织能力。 投递...

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID：B2994 职位描述 负责建立企业安全入侵检测体系和应急响应流程，包括：1. 建立入侵检测体系，横向打通各种安全检测能力和防御系统，打造纵深防御体系。2. 落地安全应急响应流程，对于入侵者或蓝军进行攻防对抗，以及对安全事件进行响应。3. 统一收集安全漏洞情报，内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估，组织红蓝攻防演练。5. 负责 SOC ， SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上，熟悉 ATT&CK，Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段，如 冰蝎，蚁剑，CS 等。3. 熟悉NIDS，IPS，HIDS，RASP，EDR，WAF，蜜罐和黑白盒扫描器等安全产品的技术原理，以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验，能够快速分析，调查和溯源。5. 有渠道掌握安全攻防动态，最新漏洞情报，安全产品口碑以及安全行业趋势，能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维，数据驱动意识， 善于发现问题，有较强的沟通，推动以及组织能力。 投递...

OT 安全技术员（安全建设 / 攻防与运营） 合肥 社招 全职 智能制造 - 制造运营 大专及以上 5-7 年 职位描述 1、参与 OT 安全治理与建设规划：制度流程、基线规范、风险评估与整改闭环、供应商/第三方安全要求等。2、开展 OT 场景下的安全技术工作：资产与暴露面梳理、漏洞管理、安全测试/渗透验证（在授权与风险控制前提下）、加固建议与复测。3、安全运营：告警研判、事件响应与溯源协作、威胁情报与规则优化、演练与复盘；推动监控检测与工单流程落地。4、与 IT/生产/运维/研发协同推进整改；输出可复用的检查清单、报告与培训材料。 职位要求 1、2–3 年安全相关工作经验；具备 OT/工控或大型制造业网络环境经验者优先。2、熟悉常见工控协议与 OT 网络特点；理解分区隔离、远程运维、补丁与变更在 OT 场景下的约束。3、具备漏洞评估与渗透测试基础能力，能独立完成授权范围内的验证并形成可执行整改建议。4、熟悉至少一类安全运营工作：SIEM/EDR/NDR、日志分析、告警处置、漏洞生命周期管理。5、良好的沟通与文档能力；责任心强，能在合规与业务连续性约束下推进治理。加分项1、汽车/动力电池/零部件等制造域业务理解；对产线停机、变更窗口敏感。2、持有 CISP/CISAW/CEH/OSCP 等相关认证之一，或同等能力证明。3、具备 Python/Shell 自动化、规则编排、数据看板建设经验。 投递...

安全运营工程师 上海 社招 全职 职能与支持 - 安全管理 本科及以上 1-3 年 职位描述 安全运营体系与日常运营：- 参与安全运营体系的建设、维护和优化，持续完善安全制度、流程与SOP- 负责发现异常并处置，安全事件响应、溯源分析与复盘总结，形成安全事件报告，并持续优化应急预案与演练方案。- 基于 SIEM、SOAR、FW、WAF、EDR等安全设备与平台，进行规则调优和误报治理，持续提升检测准确率和运营效率- 定期参与安全风险排查、漏洞扫描等输出风险分析与加固方案，并推动业务团队完成整改闭环。- 具有一定的项目管理能力，能够与业务产品团队和数字化团队等关键利益方、合作伙伴进行有效协作。AI &Security 能力建设与落地：- 负责将 AI/大模型技术引入安全运营场景，包括但不限于：端到端的运营检测Agent构建、智能威胁检测（异常流量、恶意行为、内部威胁等）、日志与告警智能聚类与降噪、事件根因分析与自动化处置建议。- 结合运营需求进行场景挖掘与技术选型，设计AI能力在检测、响应、分析等环节的落地方案，并推动上线与持续优化。- 参与安全运营平台/态势感知/SOAR 等系统建设，提出从运营角度的功能需求和改进建议，推动平台易用性和智能化提升。 职位要求 - 学历与经验：计算机、信息安全、网络安全、人工智能等相关专业本科及以上学历，英语流利，1～3年及以上安全运营/SOC/安全服务工作经验，具备实际安全事件分析与应急响应实战经验。- 主流安全产品与平台实战经验：熟悉或使用过 WAF、IPS/IDS、EDR、NDR、防火墙、VPN 等安全设备，并对其告警进行过运营分析和策略调优；有 SOAR/XDR/安全运营平台实际运营或建设参与经验- 攻防演练与威胁狩猎经验：有红蓝对抗、攻防演练等实战经验，并在其中承担蓝队运营、事件分析或威胁狩猎角色；熟悉 ATT&CK 等攻击建模框架，能基于攻击手法设计检测用例和运营场景经验- AI & Security

Company: Qualcomm China Job Area:Engineering Group, Engineering Group Systems Test Engineering General Summary: Job Function: Working on Connectivity software feature testing for IoT / Embedded products, including functional / performance / reliability / interoperability / certification