Security Engineer

岗位职责 1.负责公司基础安全，尤其终端安全，包括重要终端的软件白名单与网络白名单等落地； 2.负责公司应用安全，重点代码审计和组件安全； 3.日常安全巡检与相关安全规范、流程的维护； 4.对安全事件进行应急响应，分析与溯源，及时解决出现的安全问题； 5. 负责跟进各种安全漏洞处理和漏洞预警运营，协助业务修复直至漏洞关闭；； 6.定期业务部门同步协调，同步最新的安全状态、要求和规范，并与业务部门协同进行落实。

岗位要求 1.本科及以上学历，5年以上基础安全工作经验； 2. 落地或实践过虚拟化/操作系统等安全解决方案，熟悉常见系统安全防护机制，尤其mac OS； 3. 熟悉常见终端安全产品，包括桌面管理、EDR、零信任等； 4.熟悉渗透测试和APT攻防技术，熟悉内网渗透（不限于各类横向越权、免杀技术、隧道穿透技术等）； 5. 熟悉常见互联网业务场景安全设计和数据安全最佳实践； 6. 了解常见云安全服务与对应安全解决方案； 7. 主动思考，学习能力强。 附加亮点 1. 有2年以上mac系统安全实践经验； 2. 有完整SDL落地经验； 3.有过应急预案定制和响应经验，有持续追踪和运营相关领域情报经验。 4. 熟悉常见公链（BTC/ETH等）及数字货币钱包基本工作原理；

Competitive compensation Global team