岗位介绍:
1、负责威胁分析平台告警日志分析,利用平台进行数据挖掘,寻找APT攻击事件,形成行业报告;
2、负责网络威胁情报的收集,跟踪国内外的安全动态、威胁情报、安全漏洞等;
3、阅读和翻译国外情报资料,负责情报分析研判,挖掘情报价值,提供及时的可行动的建议措施;
4、负责内部威胁分析平台建设,及产品策略完善。
任职资格:
1、21届,熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具,例如:IDA、WinDbg、OD等;
2、熟悉C/C++、汇编语言,至少熟悉一门脚本编程语言,能快速完成POC代码编写;
3、熟悉威胁情报的获取、分析和挖掘,跟踪了解新的攻击手法;
4、具备独立大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析;
5、有良好的文字能力和英文基础,熟练阅读英文网站文章;
6、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
7、具备漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击相关工作经验优先。
当前职位已下线