首页
论坛
课程
招聘

安全运营工程师(威胁分析)

珠海 - 珠海市香洲区唐家湾镇港湾1号
12-20k 经验不限 / 学历不限
发布于 2021-08-16 17:57
岗位职责:
1、负责对安全产品的告警数据进行分析,挖掘其中的攻击事件,并进行跟踪溯源;
2、给出攻击威胁事件处置方案或建议,帮助提升客户网络安全防护水平;
3、根据告警分析结果,编写分析报告,维护并更新安全产品规则库;

任职要求:
1、熟练掌握汇编、C、C++等编程语言,熟悉Windows消息、网络编程知识,理解常见API、COM接口,了解MFC、.Net等开发知识,了解Delphi、VB、GoLang等开发语言;
2、精通IDA逆向分析工具,精通OD、X64Dbg、Windbg、GDB等至少2种二进制调试工具;
3、熟悉PE文件格式,能对常见木马病毒样本进行去混淆、脱壳、分析,并编写样本分析报告;(另外一个方向:web安全 渗透 漏洞攻击不需要;)
4、熟悉Linux环境,了解gcc编译工具,了解LibC API接口,具备基本的ELF文件逆向分析能力;
5、至少掌握以下3种以上脚本语言:Python、JAVA、VBA、JS、Powershell、AutoIt,具有实际恶意脚本分析经验;
6、2年以上逆向分析工作经验者优先。
安全运营工程师(威胁分析)
12-20k