岗位职责：1、根据日志、流量、事件等几个方面，从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为，输出检测模型，提高安全产品系统威胁感知能力；2、研究最新的安全攻防对抗技术，能从攻击者视角看问题，不断提升公司产品安全检测、防御、预警能力，指导安全研发团队研发安全检测、监控或防御方案；3、具备安全事件应急响应能力，能对攻击进行溯源安全并给出改进方案。任职要求：1、熟练掌握安全攻击技术、安全工具，深入理解安全漏洞产生原理及挖掘方法；2、有数据分析方面经验，能主动从数据中发现安全问题并提出解决方案；3、熟悉恶意软件分析、木马/rootkit分析、僵尸网络、安全事件调查等相关专业知识，可以对安全事件进行应急及溯源分析，对内网横向扩散有一定经验者优先；4、熟悉IDAPro、GDB、OD、WinDbg等常见的逆向分析与调试工具，具备逆向分析能力；5、具备一定的开发能力，熟练使用CC++、Python、Perl、Ruby等至少一种语言；6、2~3年网络技术领域或安全技术领域工作经验；7、良好的沟通及团队合作能力，具备快速学习能力，对前沿技术、应用实践有学习欲望。

职位类别：

举报