岗位描述:
1、漏洞检测,负责端点和云安全场景下,相关漏洞的检测规则生产、知识库建设、及检测工具开发工作。
2、安全基线检测和开发,负责端点和云安全场景下,相关系统的安全基线/脆弱性的检测规则生产、知识库建设、及检测工具开发工作。
3、威胁狩猎,负责威胁事件的监测、发现、调查、分析、及情报生产。
3、参与漏洞检测与修复、脆弱性检测与修复、EDR等相关相关技术的研究工作。
岗位要求(满足任意3条以上):
1、熟悉安全基线检测、安全基线开发。
2、能够独立分析、复现漏洞,具备漏洞挖掘能力(web、二进制任一)。
3、熟悉至少一种常见编程语言(C/C++、C#、Python、php、java),具备一定的开发能力。
3、熟悉常见的漏洞复现和测试流程, 熟悉常用分析工具使用,如OD、burpsuite等。
3、熟悉渗透测试的步骤、方法、流程,熟悉常见渗透测试工具的原理及检测方式。
5、了解各种系统防御机制的绕过技术,了解病毒木马、漏洞利用程序常用的技术手段和对抗方法。
6、在特定的安全领域能够进行系统性梳理及分析,有挑战和钻研精神,勇于承担任务,善于团队合作。
7、具备一定的英文读写能力,能阅读英文技术文档。
8、也招募优秀的应届生。
加分项:
1、灰黑产业、APT跟踪与研究经验者优先。
2、具有安全工具、平台开发经验者优先。
收起