任职资格:
1、熟悉恶意软件静态分析、动态分析技术,擅长分析PE、ELF恶意软件;
2、有较强的恶意软件样本/网络协议逆向分析能力,熟练使用调式分析工具:OllyDbg、IDA、WinDBG等;
3、精通TCP/IP协议,熟悉常见的加密解密算法;
4、精通C/C++、Python脚本开发等语言者;
5、熟悉常见WEB攻击及渗透方法,具备渗透和漏洞发现的能力者优先
6、两年及以上恶意代码逆向分析经验或者;
7、对反病毒、逆向工程、系统漏洞等有强烈兴趣,具备较强的技术钻研、学习能力和沟通能力;
岗位职责:
1、逆向分析恶意软件,给出分析报告
2、逆向调试软件漏洞和相关利用代码并及时给出分析报告
3、跟踪最新漏洞利用和检测逃逸技术,并给出专业的分析总结报告,预测其演化趋势
4、基于以上研究建议能实现检测漏洞的新的或者改进的方法,用以改进漏洞检测引擎和沙箱
5、进行简单的漏洞挖掘工作和相关漏洞挖掘工具的开发
岗位职责:
1. 系统集成项目实施,根据售前方案及合同要求,编写项目实施方案和工作计划,并根据实施方案完成系统预装及现场工程实施:配置网络设备、安全设备,安装网管系统;完成项目技术文档的整理与撰写;指导与培训用户使用项目中的软件产品。
任职要求:
1. 具备扎实的计算机网络/安全等知识,通过CCNP\HCNP及以上认证考试者优先;
2. 独立从事过网络/安全系统项目的方案设计、实施工作;
3. 熟悉市场主流网络产品、安全产品;
4. 具有良好的沟通和表达能力、文档编写能力、团队协作精神,具有高度的职业进取心和责任心;
5. 具有在压力环境下现场解决问题的能力,能适应短期出差工作;
6. 具备等保项目咨询、实施项目经验,优先考虑。
岗位职责:
1、负责网络系统安全;
2、负责技术安全体系的规划及实现;
3、负责信息安全系统的运维+集成工作;
4、负责信息安全系统的加固与方案设计。
任职要求:
1、熟悉信息安全产品及设备配置;
2、能够对各类操作系统进行安全加固;
3、了解本地保护制度标准;
4、能灵活运用市场上的信息安全产品,并具备集成能力;
5、能快速了解客户需求并提出解决方案;
6、熟悉网络安全域的划分,网络安全架构的设计;
7、熟悉常见Web漏洞及其攻击技术;
8、熟悉各类系统及服务、应用的安全特性,善于挖掘Web安全漏洞;
9、熟悉常见的web安全漏洞原理以及解决方案;
10、熟悉防泄漏等安全产品的部署及使用;
11、具备3年以上的工作经验,尤其具有信息安全技术管理经验者优先考虑。
薪资待遇:面议。