本岗位是集团终端安全防护体系的核心建设者，主要负责面向内部员工电脑的 终端检测与响应（EDR） 及 数据防泄漏（DLP） 产品的功能研发、技术迭代与体验升级。您将深入Windows内核与系统层，构建高效、稳定的安全能力，直接守护公司核心数字资产。

1. 负责 EDR 核心模块的设计与开发，包括但不限于：深度行为感知、实时异常检测、威胁入侵取证、自动化响应处置（如进程终止、文件隔离）等。

2. 负责 数据防泄漏（DLP） 核心模块的设计与开发，包括但不限于：敏感内容识别与发现、数据资产分类分级、外发通道监控与阻断等。

任职要求

1. 熟悉终端安全基本原理（如防病毒、漏洞防护、行为监控等）。

2. 熟悉与安全密切相关的系统核心模块（如文件系统、进程管理、网络通信）。

3. Windows驱动开发经验： 具备Windows内核驱动开发能力，对文件系统过滤驱动及网络过滤驱动（NDIS/WFP） 有实际开发、调试经验，能够实现高效的数据采集与行为拦截。

4. 深入理解Windows内核机制： 精通Windows文件过滤驱动（minifilter）原理，并具备实际项目开发经验。

5. 安全对抗与分析能力： 具备一定的软件逆向分析能力，能够根据业务需求定位和利用系统Hook点。

6. 具备良好的代码规范意识、扎实的编程能力（如C/C++）和严谨的内核开发思维。