工作职责:
1.负责漏洞技术研究,完成检测 POC&EXP;
2.负责漏洞利用特征分析及检测规则提取;
3.负责恶意流量和恶意样本分析,并提取相应检测规则;
4.负责跟踪分析APT组织相关攻防技术,对其应急响应及溯源分析;
5.负责对某些恶意行为进行建模分析。
任职资格:
1.熟悉常见网络攻击和防护的工具及手段;
2.熟悉TCP/IP相关技术原理;
3.熟悉网络技术,能熟练搭建靶场测试环境;
4.熟练使用至少一种编程语言C/C++/Python/Golang/Ruby/Perl,能进行响应安全工具开发 ;
5.熟悉各类常见分析工具及渗透工具如:wireshark、IDA、ollydbg、metasploit、cobaltstrike等;
6.良好的团队合作精神和追求极客精神;
7.动手能力强。