工作职责:
1、负责对高级威胁攻击事件及IOC的跟踪、溯源、分析等相关工作,输出报告。
2、负责日常最新互联网威胁情报数据的分析及研判工作,积累情报数据。
3、负责跟踪研究新的攻击与检测方法,为提升产品APT检测能力提供设计思想或者建议。
业务技能:
1、熟悉使用OD、IDA等工具,有windows平台逆向分析能力,并对windows平台非PE文件分析有一定的经验。
2、熟悉威胁情报的获取、关联分析、挖掘等思路,有真实红蓝对抗的经验。
3、熟练使用python、golang、java等至少一种语言,能够快速学习使用新的脚本语法。
4、对机器学习及大数据分析技术有一定的经验。
加分项:
1、有漏洞分析、病毒木马逆向分析、威胁情报挖掘、APT分析等相关工作经验。