1)研究分析主機系統(tǒng)入侵��、漏洞利用、惡意軟件等異常行為�����,輸出檢測模型�,提高安全產品系統(tǒng)威脅感知能力����。
2)研究最新的安全攻防對抗技術���,能從攻擊者視角看問題����,指導研發(fā)團隊不斷提升公司產品安全檢測����、防御、預警能力����。
3)參與安全事件應急響應,能對漏洞或威脅事件進行詳細分析和溯源�����,并輸出分析報告。
4)負責公司產品威脅情報源選型評估以及情報庫構建和維護����。
5)負責公司內部研發(fā)和技術支持團隊安全能力培訓和提升,主導構建公司內部安全體系建設�����。
任職要求:
1)?熟練掌握安全攻擊技術��、安全工具�,深入理解安全漏洞產生原理及挖掘方法并具備較強的推動能力。
2)?有數據分析方面經驗�,能主動從數據中發(fā)現安全問題并提出解決方案。
3)?熟悉Windows和Linux系統(tǒng)環(huán)境下惡意軟件分析��、木馬/rootkit分析�����、僵尸網絡�、安全事件調查等相關專業(yè)知識,可以對安全事件進行應急及溯源分析。
4)?熟悉IDA?Pro�、GDB、OD���、WinDbg等常見的逆向分析與調試工具���,具備逆向分析能力。
5)?具備一定的開發(fā)能力��,熟練使用C\C++�����、Python����、Perl���、Ruby等至少一種語言���。
6)?良好的溝通及團隊合作能力,具備快速學習能力�����,對前沿技術、應用實踐有學習欲望����。
