岗位描述:
1、负责红队工具开发;
2、利用自身技术优势赋能公司前沿产品并进行技术方案落地;
3、跟踪业界安全热点事件,对某个或多个领域的重大漏洞和恶意代码能够快速复现,进行深度技术分析,输出专业分析报告;
任职要求:
1、熟练使用C/C++/Golang等至少1种编程语言;
2、拥有红队工具实际开发经验,包含但不限于C2;
3、熟悉病毒、木马、僵尸网络等恶意软件基本行为和常用技术如隐藏技术、感染技术、注入技术,并针对指定杀软或XDR等安全产品进行技术对抗;
4、有较强的沟通能力,能快速的独立解决复杂问题;
加分项:
1、熟悉汇编,能对样本进行简单逆向分析并输出报告;
2、具有多年红蓝对抗经验;
3、具有良好的英文阅读能力,能够独立查阅英文资料;
中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。
基于核心团队近20年的一线攻防实战经验,以及对政府、能源、金融、交通等行业业务的深入研究,通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系,帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力,有效应对来自外部专业组织和势力的高强度网络攻击。
网络攻击溯源区别于传统防护理念,它从攻击者视角出发,通过场景化建模和自动智能化分析,将不同时序、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,最终实现精准、高效的威胁发现和应急处置,从而使用户具备在网络空间安全“强对抗”背景下的必要能力。
基于网络攻击溯源,中睿天下通过自主研发的睿眼•WEB、睿眼•网络、睿眼•邮件、睿眼•主机、睿云•态势感知平台等系列产品逐步形成体系化的解决方案,深度契合资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程,帮助用户有效解决网络安全日常运营过程中的实战问题。当前,服务客户已达数百家,覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业,包括海关总署、国家税务总局等政府单位,和以国家电网、南方电网、中国石油、中国石化、中国海油、中核集团、三峡集团、中国农业银行、中国光大银行、华泰证券、中国联通等为代表的大型企业。
「攻击溯源」产品及解决方案自应用以来屡获业界认可,2018年入选「金融网络安全十佳方案」并获「年度明星产品」等荣誉,2019年获「可信云技术奖」、「网络安全创新产品优秀奖」等荣誉。
中睿天下2019年入选「中国网络安全100强」,2020年入选「中国网络安全能力100强」竞争者点阵图、「中国网络安全成长之星」等。