工作地点:哈尔滨
岗位职责
1. 负责日常WEB漏洞验证及漏洞通报材料编写,编写WEB漏洞检测脚本并验证
2. 负责对重大网络安保活动进行安全保障
3. 提供网络安全攻防技术及应急响应工作
4. 能完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识
5. 负责信息安全加固实施
6. 完成上级交付的其他工作
岗位要求
1. 熟悉WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程
2. 熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等
3. 关注最新的web应用、系统的漏洞,并能深入了解漏洞原理
4. 至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作
5. 具备一定的源代码安全审计能力(PHP、C&C++)br
6. 对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己
7. 对网络安全具有浓烈的兴趣,具有较强学习能力,善于思考问题
8. 工作严谨细致,有责任心
9. 逻辑思维清晰,独立性强,具备团队合作精神
工作地点:哈尔滨
岗位职责
1. 针对安全事件、项目所需的相关恶意代码进行功能和流程进行分析等相关工作
2. 负责日常流行的恶意代码分析及跟踪并编写分析报告
3. 恶意代码研究方向,鉴定和分析恶意代码,挖掘新技术
4. 跟踪学习逆向技术,攻防对抗技术,针对攻击新技术、新手法进行研究,提高产品对新技术的发现与检测能力
5. 针对恶意代码相关的动静态特征提取,分析脚本或辅助工具的开发
6. 与其他产品线团队合作,提升产品线对恶意样本的检测能力
7. 完成上级交付的其他工作
岗位要求
1. 了解病毒原理,熟悉Windows/Linux系统结构,了解常见的反病毒分析方法
2. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等,能够熟练使用OllyDbg、IDA、Windbg等调试工具
3. 熟悉各种恶意软件分析方法、对混淆、加壳、脱壳类样本有一定了解
4. 具备Python或其他脚本语言的开发经验
5. 了解网络协议,熟悉使用WireShark等网络协议分析工具
6. 对网络安全具有浓烈的兴趣;具有较强学习能力,善于思考问题
7. 工作严谨细致,有责任心;逻辑思维清晰,独立性强,具备团队合作精神;良好的沟通能力,具有一定的抗压性
工作地点:哈尔滨
岗位职责
1. 负责跟踪日常恶意代码数据,处理筛选APT样本形成研判记录,定期输出APT分析报告、IOC和检测规则(高级威胁追溯包)等
2. 负责跟踪每日境内外威胁情报数据,处理并研判相关情报,定期输出APT情报
3. 负责对高级威胁攻击事件的跟踪、溯源、分析等相关的技术研究
4. 支撑、响应APT相关课题、项目和应急响应工作
5. 负责对攻击组织长期跟踪、关联分析、追踪溯源攻击组织信息
6. 支撑各产品线对高级威胁的发现与检测能力
7. 完成上级交付的其他工作
岗位要求
1. 具备扎实的逆向分析功底,能熟练使用Windbg、IDA等二进制调试分析工具
2. 熟悉Windows相关系统机制与原理;熟悉C\C++编程,能熟练使用一种脚本类语言,例如Python、Lua熟悉APT事件的攻击模式、手法和技术手段
3. 具有样本、大数据分析和攻击线索发能力
4.具备良好的英文阅读能力和撰写文档的能力