崗位職責
1、負責網絡安全高級威脅事件的檢測分析與處置工作;
2、負責跟蹤和分析國內外重大網絡安全事件的發展趨勢、威脅情報,并對其中所涉及的技戰法進行深入分析,構建知識庫;
3、基于流量、威脅監測日志、惡意代碼等開展高級威脅事件分析,對各類日志進行關聯分析和溯源分析,進行大規模事件研判分析;
4、負責高級威脅樣本的分析處理,編寫相關分析報告。
任職要求
1、熟練掌握C/C++、Java、GO、Python中至少一種編程語言;
2、熟悉滲透、高級威脅攻擊等手法,具備高級威脅檢測經驗;
3、熟悉TCP/IP網絡協議,能夠熟練使用流量威脅分析工具,具備較強的流量分析能力;
4、熟悉常見WEB漏洞、應用漏洞及常見WEB攻擊手法;
5、熟悉PE文件格式,熟練掌握IDA、OD等逆向工具;
6、有較強的溝通、協作能力、邏輯思維能力及解決問題的能力,富有團隊合作精神;
7、具有5年以上相關工作經驗,有帶領團隊進行高級威脅分析和重大網絡安全事件發現的經驗。
渝公網安備50009802501907號
人力資源服務許可證 渝人服證字[2019]第0700001613號
