工作地点:深圳

岗位职责

1. 负责对安全产品的告警数据、日志数据进行分析,挖掘其中的攻击事件,并进行跟踪溯源
2. 给出攻击威胁事件样本的传播方法、攻击方法帮助改进安全产品的捕获、解析、检测能力
3. 根据告警分析结果,编写分析报告,维护并更新安全产品规则库

岗位要求

1. 熟练掌握汇编、C、C++等编程语言,熟悉Windows消息、网络编程知识,理解常见API、COM接口,了解MFC、.Net等开发知识,了解Delphi、VB、GoLang等开发语言
2. 精通IDA逆向分析工具,精通OD、X64Dbg、Windbg、GDB等至少2种二进制调试工具
3. 熟悉PE文件格式,能对常见木马病毒样本进行去混淆、脱壳、分析,并编写样本分析报告;熟悉漏洞攻击
4. 熟悉Linux环境,了解gcc编译工具,了解LibC API接口,具备基本的ELF文件逆向分析能力
5. 至少掌握以下1种以上脚本语言:Python、JAVA、VBA、JS、Powershell、AutoIt,具有实际恶意脚本分析经验

申请岗位