職務職責

1) 評估了端點和伺服器的EDR通訊如何被SOC團隊利用來實現

及時發現恶意行為，包括初始訪問、横向移動、權限提升、持久性以及在iCAST期間模擬的命令與控制活動。

2) 评估了將EDR與SIEM和SOC工作流程集成的有效性，著重於警報

相關性、威脅上下文豐富、升級標準和分析師在模擬網路事件中的決策。

3) 考察了端點管理控制，包括 MDM 和端點強化，在

支持EDR覆蓋、政策執行和快速響應，跨越用戶端點和關鍵

系統。

4) 執行智能引導的網路攻擊模擬測試（iCAST） under the 網路韌性評估

框架，使用EDR作為主要控制層來評估機構發現、響應的能力

並從APT驅動的攻擊場景中恢復。

要求

1) 支援EDR系統的經驗，最好為Sentinel One

2) 大約2年資訊安全經驗

3) 被認可的資格/證書