微步在线成立两年,已于2017年中完成1.2亿人民币B轮融资,高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对,现有分布在金融、能源、互联网行业和政府机关的客户数十家。
我们正在寻找以下岗位的人才:
高级情报分析师
薪资范围:
15-35k/月(视能力而定)
招聘人数:
2
职位描述:
1、负责重大安全事件和来自客户的应急响应分析
2、负责高级APT团伙、流行木马威胁的研究与追踪
岗位要求:
1、具备三年以上的安全相关工作经验。
2、熟悉常见的溯源分析方法。
3、熟悉常用的hunting方法和各大的安全分析平台,比如微步威胁分析平台、VirusTotal、VxStream等。
4、曾经参与过重大安全事件、黑客团伙的溯源分析。
5、了解常见的分析取证工具和方法。
6、具备良好的分析报告的撰写能力。
7、具备良好的沟通能力和语言表达能力。
加分项:
1、熟悉常见黑客工具的使用,比如Cobalt Strike等
2、熟悉流行黑客组织的攻击特点和手法。
高级木马分析师
薪资范围:
15-35k/月(视能力而定)
招聘人数:
2
职位描述:
1、 负责重大安全事件和来自客户的应急响应分析
2、 负责高级APT团伙、流行木马威胁的研究与追踪
3、 负责流行木马的分析和特征提取
岗位要求:
1、 具备三年以上的安全相关工作经验。
2、 熟悉常见木马的常见的技术特点。
3、 熟悉恶意软件的常见分析方法,熟练使用相关的分析工具,比如OD、IDA Pro、Windbg、GDB等。
3、 熟练使用Python等编程语言,具有一定的编程能力。
4、 具备良好的沟通能力和语言表达能力。
加分项:
1、 熟悉流行木马的协议特征。
2、 熟悉yara规则,能够特定木马的yara规则。
3、 参与过重大安全事件、黑客团伙的攻击活动的分析。
高级安全开发工程师
薪资范围:
15-35k/月 (视能力而定)
招聘人数:
2
职位描述:
负责沙箱(sandbox)产品开发维护和各种家族样本分析工作
岗位要求:
1、3年以上工作经验
2、熟练掌握C\C++和一门脚本语言如:python、ruby、perl;
3、熟练掌握反汇编,熟练使用一种或几种动态调试和静态分析工具如:ollydbg、x64dbg、windbg、IDA、Dede、Dnspy等;
4、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;
5、了解基本的漏洞的攻击原理,漏洞缓解机制;
6、了解基本的软件保护壳技术;
7、具备良好的沟通能力和语言表达能力。
有以下经验者优先录取:
1、有过sandbox开发经验者优先考虑
2、有过内核驱动开发和大型安全软件开发经验者优先考虑
3、有分析过rootkit,bootkit,APT攻击样本的有优先。
4、有漏洞分析病毒木马分析经验者优先
高级研发工程师
薪资范围:
15-35k/月(视能力而定)
招聘人数:
2
岗位职责:
负责内部安全产品的研发
职位描述:
1、精通Windows驱动开发(安全软件方向),深入理解Windows底层运行机制;
2、精通Windows API、Socket、多线程、锁、进程间通信、COM、RPC、STL、ATL等开发技术;
3、精通WinDBG调试驱动/应用程序;
4、精通IDA Pro进行逆向分析工作;
5、熟悉常见的Windows Rootkit使用的各种技术;
6、熟悉Windows过滤驱动技术和内核/应用层Hook技术;
7、有较好的编码功底、基本的模块设计能力;
8、有安全软件技术经验(如:Firewall,HIPS,Anti-Virus,Anti-Spyware)优先考虑。
9、三年以上安全相关工作经验。
简历请投递 [email protected] /[email protected](请注明来自 FreeBuf)
工作地点:
北京中关村,地铁苏州街站附近
其他福利:
八险一金、绩效奖金、带薪年假、年度旅游、下午茶、优秀者享有期权激励!
欢迎推荐和自荐,推荐的候选人入职成功有iPhone X等多重奖励~
来源:freebuf.com 2018-01-23 12:00:27 by: Threatbook
请登录后发表评论
注册