1、熟悉汇编语言,熟悉IDA,WINDBG等反编译调试工具,拥有Windows恶意代码分析经验
2、熟悉windows内核驱动技术,具备独立模块设计开发和维护能力,熟悉WFP minifilter等常见驱动开发框架和驱动的HLK认证
3、熟悉至少编程语言(C/C++),熟悉boost STL等c++库函数,熟悉windows系统编程
4、熟悉ATT&CK,拥有EDR技术、规则开发经验
5、在特定的安全领域能够进行系统性梳理及分析,有挑战和钻研精神,勇于承担任务,善于团队合作
加分项
1、拥有基于网络和主机日志的攻击溯源、威胁情报建设等相关windows开发经验
2、熟悉常见的windows攻击手段和防御技术
3、有EDR DLP 杀毒等windows开发经验
福利
优秀者薪资可面议
双休、五险一金、餐补、话补