职位详情

1）根据日志、流量、事件等几个方面，从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为，输出检测模型，提高安全产品系统威胁感知能力。2）研究前沿安全攻防对抗技术，能从攻击者视角看问题，不断提升公司产品安全检测、防御、预警能力，指导安全研发团队研发安全检测、监控或防御方案。3）参与安全事件应急响应，能对攻击进行溯源安全并给出改进方案。职位要求：1） 熟练掌握安全攻击技术、安全工具，深入理解安全漏洞产生原理及挖掘方法。2） 有数据分析方面经验，能主动从数据中发现安全问题并提出解决方案。3） 熟悉恶意软件分析、木马/rootkit分析、僵尸网络、安全事件调查等相关专业知识，可以对安全事件进行应急及溯源分析。 4） 熟悉IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具，具备逆向分析能力；5） 具备一定的开发能力，熟练使用C\C++、Python、Perl、Ruby等至少一种语言。6） 良好的沟通及团队合作能力，具备快速学习能力，对前沿技术、应用实践有学习欲望。7) 参加过网络攻防竞赛，获取相关名次。