岗位职责
1、负责网络安全高级威胁事件的检测分析与处置工作;
2、负责跟踪和分析国内外重大网络安全事件的发展趋势、威胁情报,并对其中所涉及的技战法进行深入分析,构建知识库;
3、基于流量、威胁监测日志、恶意代码等开展高级威胁事件分析,对各类日志进行关联分析和溯源分析,进行大规模事件研判分析;
4、负责高级威胁样本的分析处理,编写相关分析报告。
任职资格
1、熟练掌握C/C++、Java、GO、Python中至少一种编程语言;
2、熟悉渗透、高级威胁攻击等手法,具备高级威胁检测经验;
3、熟悉TCP/IP网络协议,能够熟练使用流量威胁分析工具,具备较强的流量分析能力;
4、熟悉常见WEB漏洞、应用漏洞及常见WEB攻击手法;
5、熟悉PE文件格式,熟练掌握IDA、OD等逆向工具;
6、有较强的沟通、协作能力、逻辑思维能力及解决问题的能力,富有团队合作精神;
7、具有5年以上相关工作经验,有带领团队进行高级威胁分析和重大网络安全事件发现的经验。
渝公网安备50009802501907号
人力资源服务许可证 渝人服证字[2019]第0700001613号
