岗位职责:
1、负责参与各类国家级和行业级演习攻击角色,负责公司安全攻防,组织网络安全骨干参与攻防演练,组织统筹公司实网演练专项行动、重要保障、安全竞赛等工作
2、负责安全攻防技术研究,能提供相关安全问题的解决思路或针对性解决的模型;跟踪重大安全事件,分析漏洞和攻击流程,及时提供预警信息;
3、负责安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;参与web渗透测试、业务逻辑测试、应急响应、安全培训等工作。
4、研究前沿的安全攻防对抗技术,能从攻击者视角看问题,不断提升公司业务安全检测、防御、预警能力,指导安全研发团队研发安全检测、监控或防御方案;
5、对公司业务的网络与信息安全进行风险评估、并给出安全加固建议; 在出现网络攻击或安全事件时,分析调查取证并给出改进方案;
6、跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化。
任职要求:
1.具备扎实的计算机、网络、安全专业基础;
2.熟悉多种开发语言,有攻防工具研制能力;
3.具有较强的逆向分析能力;
4.具备高级漏洞分析、挖掘能力,熟练掌握攻防技术并有丰富实践经验;
5.具备二进制分析、恶意代码逆向能力;
6.优先考虑
1)有研发攻防产品工具经验,且负责主要功能;
2)参加各大CTF竞赛,并取得较好成绩;
3)拥有优质漏洞提交记录;
4)在知名期刊、会议发表研究成果;
5)在国内知名安全攻防实验室,承担重要工作。