安全响应工程师

1.通过病毒行为特征，快速对样本进行分析与处理； 2.通过样本行为、动态调试和静态分析方法，确认病毒主类型、病毒家族及其危害； 3.识别流行病毒家族样本，分析病毒使用的常见对抗手段和方法； 4.梳理日常处理样本，对有价值的样本作情报关联分析，挖掘样本背后的事件； 5.通过对病毒的分析，提供基于病毒行为和恶意代码的分析文档。

1.熟悉终端安全产品，关注热点安全事件，对网络安全有浓厚的兴趣； 2.熟练掌握汇编，C语言，Python； 3.有恶意代码分析基础，具备静态和动态调试能力； 4.熟悉PE文件结构，熟悉恶意脚本（Python，VBScript、JavaScript）分析； 5.熟悉恶意软件、APT攻击常用技巧、方法，熟悉检测和取证的流程； 6.有良好的沟通、逻辑分析能力，需要有较强的文档组织和编写能力； 7.有非Windows（Android、Linux、macOS）平台病毒的分析能力优先。