
巨人网络安全分析工程师(AI方向)
社招全职3年以上技术支持类地点:上海状态:招聘
任职要求
1、具备 3 年以上安全运营、事件响应、威胁分析或蓝队实战经验,具备真实攻击事件分析与溯源能力; 2、深入理解常见攻击技术,对横向移动、权限维持、免杀对抗等攻击行为具备较强分析能力; 3、具备较强的逻辑抽象能力,能够将复杂分析经验沉淀为结构化流程、检测逻辑或自动化能力; 4、熟悉 Python 或 Go,具备一定工程化能力,能够通过脚本、API 或自动化流程验证和落地分析逻辑; 5、熟悉 EDR、NDR、SIEM 等安全平台的数据分析与关联分…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、威胁分析与事件响应: 参与安全事件的分析、研判与响应处置,结合 EDR、NDR、SIEM 等多维数据还原攻击路径,识别横向移动、持久化控制及其他高风险行为,推动风险闭环修复; 2、AI 安全分析能力建设:基于实际攻防与研判经验,设计并沉淀安全分析 Agent 能力,推动告警分析、异常研判、攻击链关联等场景的自动化建设,持续提升安全运营效率与研判质量; 3、检测与研判工程化:将安全分析经验抽象为可复用的检测逻辑、分析流程与决策规则,建设标准化的数据采样、特征提取及自动化分析能力,降低误报并提升复杂威胁发现能力; 4、策略优化与对抗升级:持续评估现有检测与响应策略在真实攻击场景下的有效性,结合攻击手法演进优化检测能力与处置流程。
包括英文材料
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
还有更多 •••
相关职位
社招3年以上技术类-安全
1、通过对各种黑产产业链、业务异常、黑产事件等深入研究,研究各种可用于情报相关的技术,如黑灰产风险溯源、黑灰产风险情报发现等,并进行落地情报输出,对业务产出价值; 2、通过对内外部各种数据的数据分析、加工、关联,产出能够看清风险的关键链路; 3、如针对黄牛抢购黑灰产风险建立起风险大盘、关键链路监控,提前产出情报、策略、背后团伙等并能帮助业务更好的防御;(仅举例,实际面临的风险 种类非常多)。 4、在工作中能够使用大模型提效,日常工作中编写相关SKILLs。
更新于 2026-06-01杭州

社招2年以上技术类-安全
1.通过对各种黑产产业链、业务异常、黑产事件等深入研究,研究各种可用于情报相关的技术,如黑灰产风险溯源、黑灰产风险情报发现等,并进行落地情报输出,对业务产出价值; 2.通过对产业的调研分析,及对内外部各种数据的数据分析、加工、关联,看清产业上下游链路,产出能够看清风险的关键链路; 3.如针对渠道拉活风险,调研渠道拉活产业,确立产业上下关系及核心作弊技术手段,建立起风险大盘、关键链路监控,提前产出情报、策略、背后核心团伙等并能帮助业务更好的防御;(仅举例,实际面临的风险 种类非常多)。
更新于 2026-04-07杭州
社招5-10年
1、负责安全风控模型的建设和运营。梳理和识别防泄露、防入侵和员工异常行为的风险场景,开发和运营黑产画像、设备指纹、账号风控和员工异常行为等风控策略和模型,与事件响应团队合作提升风控模型的检出能力和时效。 2、负责安全风控中台的设计和搭建,提升风控策略引擎的标准化和开发效率,带动团队持续迭代和升级安全风控能力,持续对抗高水平黑客黑产。
更新于 2025-12-09深圳
