岗位职责:
1、在可疑文件分析的基础上,进行数据挖掘,寻找APT攻击事件;
2、研究新的检测方法,维护和完善APT检测等产品策略;
3、分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
4、负责对新公开的漏洞进行研究和分析,快速落地对应的poc和exp;
5、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
6、协助内部威胁分析平台建设等。
岗位要求:
1、本科及以上学历,精通C++语言,3年以上C++开发经验;
2、有熟练的编程能力,掌握Python/Ruby/Go/Java中的一种或多种,能够快速独立完成poc和exp的开发;
3、熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
4、熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
5、熟悉安全漏洞原理,有独立文档漏洞分析能力;
6、了解操作系统特性,熟悉Windows或linux平台开发相关技术,熟练使用多线程技术;
7、有windows系统安全开发经验,包括客户端开发、内核驱动开发等,有文件过滤层驱动开发经验优先。
8、有漏洞扫描器、入侵检测系统、WAF、大数据开发或使用经验优先
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。