工作城市
北京、
职位描述
职位描述:
1.负责公司内部威胁样本的监测响应和安全分析,包括二进制样本分析鉴定,攻击溯源取证,安全分析报告输出; 2.参与内网威胁检测平台建设,负责样本特征规则提取和威胁情报建设; 3. 负责Window办公平台安全漏洞跟踪和应急响应;
岗位要求:
1. 熟悉x86汇编、C语言,熟悉PE、ELF等文件格式,熟悉二进制漏洞的基本原理和攻击方法; 2. 熟练使用OllyDbg、IDA等逆向分析工具,掌握常规样本分析技巧和方法; 3. 熟悉恶意样本的工作原理和对抗方法,了解常用分析方法; 4. 对Windows环境有较深入了解,有EDR检测、沙箱检测、Windows或MAC应急响应相关经验者优先; 5. 具备良好沟通能力及报告撰写能力,对安全技术有浓厚兴趣,有公开研究报告发表者优先;