KEY ACCOUNTIBILITIES:
1. 负责公司办公电脑、实验电脑以及服务器上终端安全桌面管控措施病毒库更新、数据防泄露服务的日常维护以及员工问题工单的解决；
2. 负责员工无线终端设备防护服务的日常维护以及员工问题工单的解决；
3. 负责各BU,OU部门对数据防泄露等合规诉求的运维支持工作；
4. 负责处理安全日志威胁分析平台、终端安全、堡垒机等产品的告警，判断告警的有效性，分析攻击路径；
5. 负责终端异常安全事件分析处理，能够及时响应突发情况，采取防范措施以保障公司信息安全；
6. 负责在红蓝对抗、护网项目中，作为防御方，发现安全威胁，进行止血、溯源等响应措施；
7. 负责业界各类网络安全事件情报的发现及公告，并及时采取防御措施以保障公司信息安全；
8. 负责研究和攻击威胁发现，提升安全运营效率的前沿技术和产品，提供解决方案并落实；
REQUIREMENTS:
1、 甲方或乙方公司信息安全技术工作、数据安全、办公终端安全管控经验2年以上；
2、 熟悉终端安全管控产品的产品原理、有结合甲方公司的场景设计终端产品方案的技术能力、熟悉策略规则设计、熟悉产品配置和实施、能产品运营。终端安全管控产品包括DLP、NDLP、EDR、MDM、杀毒软件、上网行为管控、桌面系统，主流安全厂商如Symantec、McAfee、趋势、北信源、深信服等终端安全产品的技术经验；
3、 熟悉文档加密、磁盘加密等产品和原理；
4、熟悉外设类型和硬件端口，USB 接口、蓝牙、U盘、无线网卡等的原理以及管控；
5、熟悉进程的管控措施，能灵活的自定义规则组合配合通配符，提升进程管控的覆盖场景。
6、熟悉Windows XP_SP3/Windows Vista/Windows 7/Windows 8/Windows 10等操作系统，熟悉linux系统，对硬件各种机型和服务器有较好知识基础；
7、了解网络安全产品，如防火墙、WAF、IPS、VPN等，掌握网络协议、传输协议的网络基础知识；
8、熟悉主流数据库，掌握数据库基础知识；
9、具备终端安全产品的监控审计经验；
10、熟悉办公PC终端上OA办公软件的安全性，了解移动、远程办公、自带设备办公（BYOD）的风险分析；
11、了解关键字、正则、文件指纹、分类指纹、文件属性等多种检测算法；
12、熟练掌握各种对称和非对称加密算法和原理；
13、有强烈的责任心和集体荣誉感，具备良好的团队合作精神和沟通能力，乐于学习新知识，执行能力强。