岗位职责:
1、主要负责终端安全设备告警日志分析研判工作(包括不限于上机取证、恶意样本分析、行为分析、逆向分析等);
2、负责包括互联网安全、内网安全、主机安全、应用安全、邮件安全等安全设备告警日志的分析研判工作;
2、负责安全事件溯源分析及应急响应工作;
3、负责安全设备运维巡检工作;
4、负责安全数据的统计汇总工作;
5、需参与定期夜班值班(值班可调休)
任职要求:
安全运营-终端安全运营(岗位级别:高级)
人员要求:
5年(含)以上网络安全领域经验,至少3年专注于终端安全运营或恶意样本分析。
技能1、熟悉IDA Pro、OllyDbg等逆向分析工具,能够对恶意样本进行代码逆向、行为分析及脱壳处理,具备扎实的恶意样本分析能力。
2、具备至少一种主流EDR/XDR平台的告警研判、策略优化及复杂事件调查经验,能够独立编写自定义检测规则,并具备优化内置检测逻辑的能力。
3、深入理解APT攻击、勒索软件攻击、无文件攻击等复杂攻击链,并具备相应的实战分析与应急处置经验。
性格开朗、善于沟通
岗位竞争优势:在安全社区、论坛或技术博客上发表过技术文章者优先。