职位描述
岗位职责:
1、在可疑文件分析的基础上,进行数据挖掘,寻找APT攻击事件
2、研究新的检测方法,维护和完善APT检测等产品策略
3、分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
4、负责对新公开的漏洞进行研究和分析,快速落地对应的poc和exp
5、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
6、协助内部威胁分析平台建设等
岗位要求:
1、本科及以上学历,精通C++语言,3年以上C++开发经验;
2、有熟练的编程能力,掌握Python/Ruby/Go/Java中的一种或多种,能够快速独立完成poc和exp的开发。
3、熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
4、熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
5、熟悉安全漏洞原理,有独立文档漏洞分析能力;
6、了解操作系统特性,熟悉Windows或linux平台开发相关技术,熟练使用多线程技术;
7、有windows系统安全开发经验,包括客户端开发、内核驱动开发等,有文件过滤层驱动开发经验优先。
8、有漏洞扫描器、入侵检测系统、WAF、大数据开发或使用经验优先