- 岗位职责
1、 负责公司内部安全事件的分析和运营,包括恶意样本分析,安全事件响应和溯源取证,安全报告输出。
2、 负责基础架构安全相关的高危漏洞应急处置;
3、 参与内网威胁检测系统的建设,包括EDR检测规则的开发维护和威胁模型建设。
- 岗位要求
1、熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法;
2、熟练使用逆向分析工具,掌握常规样本分析技巧和方法;
3、熟悉恶意样本的工作原理和对抗方法,了解常用分析方法;
4、对Windows环境有较深入了解者优先,有EDR检测相关经验者优先;
5、对安全技术有浓厚兴趣,有公开研究报告发表者优先。