职责：

在 Windows 和 Linux 环境中部署和管理端点安全解决方案。

进行渗透测试和漏洞评估。

实施和管理 CNAPP（云原生应用保护平台）工具。

使用 Sophos XDR 和 MDR 进行高级威胁检测和响应。

设计并执行数据丢失防护（DLP）策略。

响应安全事件并进行根本原因分析。

与跨职能团队合作，改进整体安全态势。

在 CI/CD 流水线中实施和管理静态应用安全测试（SAST）、动态应用安全测试（DAST）和软件组成分析（SCA）等安全工具。

与开发团队协作，定义并将安全需求集成到软件开发流程中。

识别并评估应用程序潜在威胁，提出适当的缓解策略。

对应用程序进行安全评估，包括代码审查、架构审查、渗透测试和配置审查，以识别并消除潜在漏洞。

技能与经验：

3-5 年网络安全工程或运营经验。

具备端点防护技术和事件响应的扎实知识。

拥有 Sophos XDR/MDR 和 Microsoft Defender 套件使用经验。

熟悉 CNAPP 解决方案和云安全最佳实践。

具备 DLP 实施和管理的实践经验。

拥有 Microsoft Certified: Security Operations Analyst 或同等安全认证者优先。