任職要求:
崗位職責(zé):
1�����、根據(jù)日志����、流量、事件等幾個方面���,從主機(jī)�、網(wǎng)絡(luò)����、應(yīng)用等系統(tǒng)識別入侵、漏洞利用���、惡意軟件等異常行為�,輸出檢測模型,提高安全產(chǎn)品系統(tǒng)威脅感知能力���;
2�����、研究最新的安全攻防對抗技術(shù)�����,能從攻擊者視角看問題�����,不斷提升公司產(chǎn)品安全檢測、防御����、預(yù)警能力,指導(dǎo)安全研發(fā)團(tuán)隊研發(fā)安全檢測�、監(jiān)控或防御方案;
3����、參與安全事件應(yīng)急響應(yīng),能對攻擊進(jìn)行溯源安全并給出改進(jìn)方案。
任職資格:
1��、熟練掌握安全攻擊技術(shù)���、安全工具����,深入理解安全漏洞產(chǎn)生原理及挖掘方法�;
2、有數(shù)據(jù)分析方面經(jīng)驗(yàn)���,能主動從數(shù)據(jù)中發(fā)現(xiàn)安全問題并提出解決方案���;
3、熟悉惡意軟件分析����、木馬/rootkit分析、僵尸網(wǎng)絡(luò)��、安全事件調(diào)查等相關(guān)專業(yè)知識�����,可以對安全事件進(jìn)行應(yīng)急及溯源分析;
4����、熟悉IDA Pro、GDB��、OD�、WinDbg等常見的逆向分析與調(diào)試工具,具備逆向分析能力��;
5���、具備一定的開發(fā)能力��,熟練使用C\C++�����、Python、Perl����、Ruby等至少一種語言;
6�、良好的溝通及團(tuán)隊合作能力�����,具備快速學(xué)習(xí)能力���,對前沿技術(shù)、應(yīng)用實(shí)踐有學(xué)習(xí)欲望���。
所在部門 :研發(fā)部
簡歷投遞:zhaopin@qishantech.com
