岗位职责：
1、从事windows EDR技术研究。跟踪和研究端点的安全检测和响应最新方法，持续输出体系化的检测规则和检测技术
2、负责windows EDR驱动开发和系统层开发
3、开展事件调查和威胁猎杀。负责威胁事件的监测、发现、调查、分析、及情报生产
岗位要求(至少满足3项):
1、熟悉汇编语言，熟悉IDA，WINDBG等反编译调试工具，拥有Windows恶意代码分析经验
2、熟悉windows内核驱动技术，具备独立模块设计开发和维护能力，熟悉WFP minifilter等常见驱动开发框架和驱动的HLK认证
3、熟悉至少编程语言（C/C++),熟悉boost STL等c++库函数，熟悉windows系统编程
4、熟悉ATT&CK，拥有EDR技术、规则开发经验
5、在特定的安全领域能够进行系统性梳理及分析，有挑战和钻研精神，勇于承担任务，善于团队合作
加分项：
1、拥有基于网络和主机日志的攻击溯源、威胁情报建设等相关windows开发经验
2、熟悉常见的windows攻击手段和防御技术
3、有EDR DLP 杀毒等windows开发经验