职位详情

岗位描述： 1、漏洞检测，负责端点和云安全场景下，相关漏洞的检测规则生产、知识库建设、及检测工具开发工作。 2、安全基线检测和开发，负责端点和云安全场景下，相关系统的安全基线/脆弱性的检测规则生产、知识库建设、及检测工具开发工作。 3、威胁狩猎，负责威胁事件的监测、发现、调查、分析、及情报生产。 3、参与漏洞检测与修复、脆弱性检测与修复、EDR等相关相关技术的研究工作。 岗位要求（满足任意3条以上）： 1、熟悉安全基线检测、安全基线开发。 2、能够独立分析、复现漏洞，具备漏洞挖掘能力（web、二进制任一）。 3、熟悉至少一种常见编程语言（C/C++、C#、Python、php、java），具备一定的开发能力。 3、熟悉常见的漏洞复现和测试流程， 熟悉常用分析工具使用，如OD、burpsuite等。 3、熟悉渗透测试的步骤、方法、流程，熟悉常见渗透测试工具的原理及检测方式。 5、了解各种系统防御机制的绕过技术，了解病毒木马、漏洞利用程序常用的技术手段和对抗方法。 6、在特定的安全领域能够进行系统性梳理及分析，有挑战和钻研精神，勇于承担任务，善于团队合作。 7、具备一定的英文读写能力，能阅读英文技术文档。 8、也招募优秀的应届生。 加分项： 1、灰黑产业、APT跟踪与研究经验者优先。 2、具有安全工具、平台开发经验者优先。