一、 岗位职责描述

（1）负责对恶意代码、病毒、木马、Rootkit等进行深度逆向分析，理解其功能、传播机制和C2通信协议。

（2）针对软件保护、加壳、混淆等技术进行对抗研究，并编写脚本或工具实现自动化脱壳和解密。

（3）负责对第三方软件、操作系统组件或内核模块进行漏洞挖掘和安全评估。

（4）为APT分析和威胁狩猎提供底层技术支撑，提取IOCs和解密数据。

（5）编写专业的逆向分析报告和自动化分析工具。

二、 岗位任职条件要求

（1）大学本科及以上学历，计算机、通信、电子工程或网络相关专业，硕士研究生以上学历优先；

（2）精通X86/X64、ARM/ARM64等主流CPU架构的汇编语言。

（3）精通IDA Pro/Ghidra等逆向工具和调试器（如WinDbg/OllyDbg/GDB）的使用。

（4）精通Windows/Linux/MacOS等操作系统的底层机制、内存管理和系统调用。

（5）熟练掌握C/C++语言，具备Python/Go等脚本语言的编写能力。

（6）熟悉常见的软件保护技术和反调试技术。

加分项：

（1）具备内核调试和Hooking经验；

（2）有Fuzzing或静态代码分析引擎开发经验；

（3）具备O-Day漏洞挖掘经验。