岗位职责:

1.开展高级威胁分析与逆向研究，对漏洞挖掘、攻击样本逆向工程、攻击链TTPs（战术、技术、程序）深度解析，结合部门已建成的平台独立开展研究和项目实施。
2.跟踪业界安全热点事件，对某个或多个领域的重大漏洞和恶意代码能够快速重现，进行深度技术分析，提取攻击检测特征，输出专业分析报告；
3.研究新型监测防御技术，设计对抗高级持续性威胁的实战化防护体系；
4.组织研制开发网络安全检测工具和分析平台；
5.完成领导交办的其他工作。

1、熟悉网络安全基础知识，掌握常见网络攻击手段与防范措施，能够进行网络安全风险评估与漏洞分析。
2、熟悉常见机器学习、深度学习算法原理，掌握 AI 安全相关技术，如对抗样本生成与防御、模型窃取检测、数据隐私保护技术等。
3、熟练使用IDA Pro、Ghidra、Wireshark等工具，熟练掌握至少一门编程语言，具备较强的编程能力，能独立完成漏洞挖掘任务；
4、熟悉通逆向工程、漏洞利用、流量分析技术，熟悉APT组织攻击手法及ATT&CK框架。
5、对待工作严谨认真，良好的学习和研究能力，较强的沟通协调能力，工作有激情，抗压能力强；
6、有基础电信企业网络安全系统研发、集成、运维经验，承担或参与过网络安全项目和课题者优先；
7、持有OSCP、OSEE等攻防认证者优先；
8、具备红队/渗透测试经验，具备国家级攻防演练实战经历者优先；
9、具有CISP、CISSP、PMP等相关证书优先；
10、有 CTF 竞赛获奖经历、CVE/CNVD 漏洞提交记录、开源安全工具贡献经验。