一、岗位职责:
1、负责客户环境红蓝对抗演习、应急响应处置、黑客背景溯源;
2、研究APT攻防技术,对各个国家APT组织攻击手法、身份背景进行调研分析;
3、关注公开&私有APT情报,对APT组织进行攻击溯源并编写报告;
4、关注最新的安全动态和漏洞播报,分析漏洞原理和检测手段。
二、任职要求:
1、精通常见的渗透测试手法,并具备独立挖掘脚本漏洞能力;
2、熟悉内外网信息分析思路,具备清醒的思考判断能力;
3、熟悉应急响应流程,能够在被黑环境中快速定位、排查问题;
4、掌握至少一门编程语言,能够根据需求快速开发脚本程序解决问题;
5、有创新精神、保持日常学习心态,具备快速学习能力,愿意协助同事完成非职责内工作;
6、有APT组织溯源经验优先;
7、熟悉常用的机器学习算法,掌握知识图谱分析方法,熟练运用TigerGraph/Neo4j/JanusGraph图数据库,具有人物画像、资产画像、网络行为画像、攻击溯源等方面数据挖掘实战经验优先;
8、具有3-5年攻防渗透经验,能够对样本进行二进制逆向分析进行追踪溯源者优先;
9、若以上条件某一项突出,其他条件可适当放宽。
中国电子科技网络信息安全有限公司(简称中国网安)是中国电科集团公司(十大军工集团之一)根据国家安全战略发展需要,汇聚中国电科内部资源重点打造的网络信息安全子集团。2014 年,中国电科党组决定独资注册成立中国电子科技网络信息安全有限公司,将旗下具有50 多年历史,专业从事信息安全和电磁防御的30 所(成都)、33 所(太原)整体注入。2015 年5 月8 日,公司完成工商注册登记,目前已经形成完整的网络信息安全产业链,业务涵盖“理论、算法、芯片、板卡、设备、平台、系统、整体解决方案、安全服务”。
中国网安立足党政、军队、关键基础设施,拓展公共和国际市场,构建了基础安全产品、国家战略安全业务和公共安全业务三大业务板块,大力发展移动互联网安全、云计算安全、工业控制系统安全、安全运营服务平台、网络空间监测预警、自主高安全网络与信息系统、电磁防护材料与工程七大领域,建设信息安全技术创新、产业发展和人才汇聚高地,引领网络信息安全产业发展,忠实履行信息安全国家队的责任和使命。
“中国网安,网安天下”,中国网安将站在新的起点上,不断超越,回馈社会。