重点:
1、有内网渗透经验;不要纯web渗透打点的
2、例如shellcode免杀、社工钓鱼、逆向工程、病毒分析,至少熟悉其中2项;
3、了解研究过Mitre ATT&CK技术框架等;
4、红队经验,尤其是内网渗透相关经验(内网横向,提权,持久化,域渗透等技术)。
岗位职责:
1、根据终端安全日志,持续分析研判终端安全威胁,输出恶意行为分析文档,构建终端检测模型训练数据
2、持续运营终端安全日志,可以提炼总结改进的意见和举措,进一步提升安全分析的准确率和效率
3、参与终端产品安全能力评测,从实战视角检验产品安全能力
岗位要求:
1、熟悉基于Windows、Linux的知识及常见攻防手法、漏洞利用方法,例如:shellcode免杀、社工钓鱼、逆向工程、病毒分析,至少熟悉其中2项
2、具备一定的工程能力,至少熟悉掌握一种编程语言,如:python、java、php等
3、热爱攻防,具备一定的自我学习能力,勇于探索新技术
4、工作细心认真,不放过每一丝线索和细节,善于反思和总结
加分项:
1、具备一定Windows攻防实战项目经验;
2、在CTF比赛有获奖经历;
3、具备一定的开发项目经验;
4、熟悉LLM相关原理和知识
我们提供:
- 深圳大厂实地办公,与安全技术团队并肩作战,接触真实攻防场景;
- 扁平化管理+ 包三餐福利,快速到岗优先;
- 直面终端安全核心问题,技术能力快速成长。