岗位职责： 1、跟踪分析终端安全领域最新威胁情报，持续关注主流操作系统及应用的安全漏洞，开展漏洞挖掘与分析，制定并推动漏洞修复方案的有效落地，提升终端整体安全水平； 2、深入分析各类终端安全事件，针对恶意代码、病毒木马等安全威胁，进行逆向分析与行为分析，及时输出详尽的技术分析报告，为事件响应和防护策略提供决策依据； 3、研究并对抗免杀、混淆、逃逸等高级攻击技术，不断完善终端安全产品的检测与防护机制，提升终端对新型威胁的发现与应对能力； 4、参与终端安全产品（如EDR等）的日常运营、策略配置及持续优化，协助推动终端安全产品在公司内部的有效落地和应用； 5、利用Python、Shell、Java等编程语言开发自动化脚本或安全工具，提升终端安全检测、威胁狩猎及应急响应的自动化和效率； 6、负责终端安全相关的数据采集、分析与可视化，定期输出终端安全分析报告，提出切实可行的安全改进建议，支持公司安全决策； 7、持续学习和研究终端安全领域的新技术、新方法，主动完善个人知识体系，提升终端安全专业能力，保持技术领先性； 8、参与公司网络安全评估工作，协同其他安全团队成员，对终端系统进行安全基线检查、配置核查和合规性评估，识别潜在风险并推动整改。 任职要求： 1、网络（空间）安全、计算机科学、软件工程等相关专业优先； 2、熟悉OWASP TOP10，深入理解常见Web安全漏洞的原理、危害、利用方式及修复方法； 3、具备终端安全分析经验，熟悉主流操作系统的逆向分析技术； 4、了解终端安全攻防技术，熟悉免杀操作及应对策略，了解终端安全产品的检测机制； 5、对病毒特征、破坏方式及检测手段有深入了解； 6、熟练使用AI工具，cursor、claude code等 7、具备较强的计算机和网络实际操作能力，熟悉主流安全产品和技术； 8、具备自动化编码能力，熟练掌握Python、Shell、Java等编程语言； 9、具备良好的洞察力、数据分析能力和归纳总结能力，能够独立完成数据分析报告； 10、具备责任心和职业道德，良好的沟通能力和文字表达能力； 11、善于独立思考、追根溯源、反思总结，持续完善自身技能和知识体系。