1)研究分析主機系統(tǒng)入侵���、漏洞利用�����、惡意軟件等異常行為���,輸出檢測模型�����,提高安全產(chǎn)品系統(tǒng)威脅感知能力�����。
2)研究最新的安全攻防對抗技術(shù)����,能從攻擊者視角看問題,指導(dǎo)研發(fā)團隊不斷提升公司產(chǎn)品安全檢測���、防御���、預(yù)警能力。
3)參與安全事件應(yīng)急響應(yīng)����,能對漏洞或威脅事件進行詳細分析和溯源��,并輸出分析報告�����。
4)負責(zé)公司產(chǎn)品威脅情報源選型評估以及情報庫構(gòu)建和維護��。
5)負責(zé)公司內(nèi)部研發(fā)和技術(shù)支持團隊安全能力培訓(xùn)和提升�����,主導(dǎo)構(gòu)建公司內(nèi)部安全體系建設(shè)。
任職要求:
1)?熟練掌握安全攻擊技術(shù)����、安全工具,深入理解安全漏洞產(chǎn)生原理及挖掘方法并具備較強的推動能力��。
2)?有數(shù)據(jù)分析方面經(jīng)驗���,能主動從數(shù)據(jù)中發(fā)現(xiàn)安全問題并提出解決方案�����。
3)?熟悉Windows和Linux系統(tǒng)環(huán)境下惡意軟件分析���、木馬/rootkit分析、僵尸網(wǎng)絡(luò)����、安全事件調(diào)查等相關(guān)專業(yè)知識,可以對安全事件進行應(yīng)急及溯源分析�����。
4)?熟悉IDA?Pro、GDB�、OD、WinDbg等常見的逆向分析與調(diào)試工具�,具備逆向分析能力。
5)?具備一定的開發(fā)能力�,熟練使用C\C++、Python���、Perl�����、Ruby等至少一種語言����。
6)?良好的溝通及團隊合作能力����,具備快速學(xué)習(xí)能力,對前沿技術(shù)����、應(yīng)用實踐有學(xué)習(xí)欲望�����。
