岗位描述:
1、微服务安全、API安全门技术研究,跟踪和研究相关的检测和响应最新方法,持续输出体系化的检测规则和检测技术。
2、EDR/HIDS/HIPS技术研究,跟踪和研究相关的检测和响应最新方法,持续输出体系化的检测规则和检测技术。
3、容器和云的攻防对抗技术研究,分析容器和云安全攻防技术和安全事件,并不断优化完善产品的检测和防护能力。
4、事件调查和威胁猎杀,负责威胁事件的监测、发现、调查、分析、及情报生产。
岗位要求(满足任意3条):
1、有独立的漏洞挖掘研究分析经验,至少熟悉一门脚本语言,能独立跟踪分析漏洞、编写利用工具。
2、熟悉内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验。
3、熟悉汇编语言,熟悉IDA,WINDBG等反编译调试工具,具有软件逆向分析经验。
4、熟悉ATT&CK,拥有EDR/HIDS/HIPS技术研究、或规则开发经验。
5、在特定的安全领域能够进行系统性梳理及分析,有挑战和钻研精神,勇于承担任务,善于团队合作。
6、具备一定的英文读写能力,能阅读英文技术文档。
7、也招募优秀的应届生。
加分项: 1、灰黑产业或APT对抗,经验丰富者优先。
2、具有安全工具、平台开发经验者优先。
安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。通过20余年自主研发积累,安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族,满足客户对于包括终端杀毒、终端防护(EPP)、终端检测与响应(EDR)、云工作安全防护(CWPP)等系统安全层面需求;整合强化包括ATID威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品,有效提升客户情报赋能和自主情报生产能力;基于流量产品探海有效应对客户对于网络威胁检测与响应(NDR)和网络流量分析(NTA)的安全需求,相关产品可以实现交叉联动,统一管理,形成面向从勒索软件到高级威胁(APT)的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务,以运营模式有效支撑应对综合威胁对抗能力升级。
安天为网信主管部门、军队、部委、保密行业和关键信息基础设施等高安全需求客户,提供整体安全解决方案。安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。
目前,安天的威胁检测引擎为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供了安全检测能力,已经成为“国民级”引擎。
安天已发展成为以哈尔滨为总部基地,建有七地研发中心、七家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。
2016年4月19日,在习近平总书记主持召开的网络安全和信息化工作座谈会上,安天创始人、首席架构师作为网络安全领域发言代表,向总书记进行了汇报。2016年5月25日,习近平总书记在黑龙江调研期间,视察了安天总部,并对安天人说,“你们也是国家队,虽然你们是民营企业”。