月之暗面
安全运维工程师(终端安全/EDR方向)
安全运维工程师(终端安全/EDR方向)
发布于 大约 16 小时前普通员工/个人贡献者
北京市
专家级经验
全职员工
仅现场办公
学历未注明
威胁狩猎
SOAR
EDR
PowerShell
MITRE ATT&CK
Crowdstrike
Microsoft Defender
Sentinelone
AI 估算 · 20k–35k
资深安全运维需求旺盛,EDR技能稀缺,薪资竞争力强。
职位详情
关于这个职位
这个职位专注于终端安全防护领域,核心工作是部署和优化EDR系统,进行威胁狩猎和事件响应
需要精通主流EDR产品,具备恶意软件分析和自动化脚本开发能力,是典型的高级安全运维岗位
最低要求
年以上Linux/Windows运维经验,具备主流云平台运维实践
熟悉阿里云、腾讯云、火山云、AWS等云安全产品,有多云安全建设经验
熟悉主流EDR产品(CrowdStrike、SentinelOne、Microsoft Defender)的架构、策略与告警分析
熟悉MITRE ATT&CK框架,掌握常见恶意软件(木马、勒索、APT、钓鱼)攻击手法,具备溯源、样本分析与事件处置能力
精通Python/Shell/PowerShell,可独立完成自动化工具开发
具备闭环意识、跨部门沟通能力及7×24应急响应心理素质
工作职责
负责EDR系统的部署、策略配置、规则调优及高可用保障
基于EDR告警开展威胁狩猎,分析恶意行为链(IOA),完成事件定性、溯源与闭环处置
通过Python/Shell/PowerShell脚本实现数据采集、策略下发与自动化响应
负责Windows/Linux安全基线建设及漏洞全生命周期管理
对接SOC/SIEM平台,完成日志接入与关联分析规则优化
负责日常告警研判及重大安全事件处置,快速收敛攻击面
优先资格
参与过企业安全体系建设
持有CISP/CISSP/GCIH/OSCP等认证
具备SIEM(Splunk/QRadar/ELK)开发运维经验
熟悉EDR API,有SOAR落地经验
了解容器安全(Docker/K8s)或云主机安全(CWPP)
AI 洞察
优缺点分析
- EDR与威胁狩猎是当前网络安全热门方向,技能稀缺性强,市场价值高
- 公司处于B轮融资阶段,发展前景好,有机会参与安全体系从0到1的建设
- 接触CrowdStrike、SentinelOne等一线EDR产品和SOAR、SIEM等先进工具链
- ×24应急响应要求,工作压力大,需要随时应对安全事件
- 技术深度和广度要求高,需要持续学习最新的恶意软件和攻击手法
- 跨部门沟通协调频繁,需要具备闭环意识和强大的抗压能力
- 适合具备多年安全运维经验、热爱威胁分析与自动化的技术专家,能够适应高强度、高责任的工作环境
角色解读
- 向安全架构师方向发展,主导企业整体安全体系设计与建设
- 成为安全运营团队负责人,管理SOC及应急响应团队
- 转型为红队或威胁情报专家,深入前沿攻击与防御技术研究
- 部署和调优EDR系统,配置安全策略并保障高可用性
- 基于EDR告警进行威胁狩猎,分析恶意行为链,完成事件溯源和处置
- 编写Python/Shell/PowerShell脚本实现自动化响应和数据采集
- 建设安全基线,管理漏洞生命周期,对接SOC/SIEM平台优化规则
- 精通主流EDR产品(CrowdStrike、SentinelOne、Microsoft Defender)架构与告警分析
- 熟悉MITRE ATT&CK框架,能够分析常见恶意软件攻击手法并开展溯源
- 掌握Python/Shell/PowerShell脚本开发,具备自动化工具构建能力
- 具备多云安全建设经验,熟悉阿里云、腾讯云、AWS等云安全产品
申请策略
- 了解月之暗面公司的业务方向(AI相关?),结合其业务特点展示安全防护思路
- 准备1-2个完整的应急响应案例分析,用STAR法则清晰呈现过程与结果
- 突出EDR产品实际部署与调优案例,包括策略配置、规则优化和高可用保障
- 展示威胁狩猎和事件处置的具体成果,如分析恶意行为链、溯源攻击路径的经验
- 强调Python/Shell/PowerShell自动化脚本开发项目,说明如何提升响应效率
- 列出所获得的CISP/CISSP/GCIH/OSCP等安全认证,体现专业背书
- 深入学习SOAR技术,了解如何将EDR API与安全编排结合实现自动化响应
- 补充容器安全(Docker/K8s)和云主机安全(CWPP)知识,提升多云环境防护能力
面试指南
- STAR法则:情境、任务、行动、结果,清晰展示问题分析和解决能力
- 技术+流程结合:先说明技术原理,再讲实际操作流程,最后量化效果
- 突出协作:强调与SOC、运维、开发团队的协作经验,体现闭环意识
- 请描述一次您通过EDR告警发现并处置高级威胁的过程
- 您如何调优EDR规则以减少误报同时保证检测率?
- 谈谈您对MITRE ATT&CK框架的理解,并举例如何应用于威胁狩猎
- 您如何设计一个自动化脚本实现EDR告警的批量处置?
- 在多云环境下,您如何统一管理安全基线和漏洞?
匹配度报告
66
综合匹配度
前沿EDR技术岗,薪资有竞争力,成长空间大,但需适应高压工作节奏。
适合人群
适合追求技术深度和职业发展、对高强度工作有心理准备的安全专家。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利70
成长发展85
工作生活40
使命价值70
薪资福利匹配
70中等
薪资未披露,但基于市场行情和技能稀缺性,该岗位薪资应处于较高水平,但福利信息不明确。
薪资信号未披露 (20K-35K/月)
成长发展匹配
85较高
技术栈前沿,涉及EDR、威胁狩猎、SOAR等新兴方向,成长机会大,但未明确提及晋升路径。
技术前沿前沿/新兴技术
技术栈EDR、CrowdStrike、SentinelOne、Microsoft Defender、MITRE ATT&CK、Python、Shell、PowerShell、SOAR、SIEM、Splunk、QRadar、ELK、容器安全、云安全
业务类型cost_center
工作生活匹配
40较低
仅现场办公且需7×24应急响应,工作强度大,WLB较差。
工作模式仅现场办公
办公地点未明确
加班情况明确要求弹性/高强度
使命价值匹配
70中等
网络安全行业高速增长,岗位在保护企业资产方面有积极意义,但直接社会影响力有限。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs