崗位職責(zé):
1�、針對Web�����、Android�����、操作系統(tǒng)���、IOT等進行漏洞挖掘��,跟進國內(nèi)外最新漏洞信息����;
2�����、研究最新的安全攻防對抗技術(shù)�����,能從攻擊者視角看問題����,不斷提升公司產(chǎn)品安全檢測、防御�����、預(yù)警能力�����,指導(dǎo)安全研發(fā)團隊研發(fā)安全檢測��、監(jiān)控或防御方案��;
3����、帶領(lǐng)并指導(dǎo)公司戰(zhàn)隊參加網(wǎng)絡(luò)安全大賽。
任職要求;
1���、熟練掌握安全攻擊機技術(shù)�����、安全工具��,深入理解安全漏洞產(chǎn)生原理及挖掘方法����;
2、有數(shù)據(jù)分析方面經(jīng)驗����,能主動從數(shù)據(jù)中發(fā)現(xiàn)安全問題并提出解決方案;
3����、熟悉惡意軟件分析、木馬/rootkit分析�����、僵尸網(wǎng)絡(luò)�����、安全事件調(diào)查等相關(guān)專業(yè)知識�,可以對安全事件進行應(yīng)急及溯源分析;
4�、熟悉IDAPro、GDB��、OD����、WinDbg等常見的逆向分析與調(diào)試工具,具備逆向分析能力���;
5���、具備一定的開發(fā)能力,熟練使用C\C++���、Python����、Perl��、Ruby至少一種語言�����;
6、良好的溝通及團隊合作能力����,具備快速學(xué)習(xí)能力,對前沿技術(shù)�����、應(yīng)用實踐有學(xué)習(xí)欲望����。
