日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

崗位職責(zé):
1.樣本分析:負(fù)責(zé)病毒木馬樣本相關(guān)的鑒定和情報分析，分析報告、輸出威脅情報。
2.告警排查:負(fù)責(zé)對威脅告警的分析和排查、處置。
3.情報分析:負(fù)責(zé)對情報的定性和分析、擴展。
4.事件分析:對安全事件分析，輸出分析報告和威脅情報。
5.線索發(fā)現(xiàn):編寫代碼處理、分析威脅日志和數(shù)據(jù)，從中挖掘相關(guān)的威脅線索，
6.目的分析:負(fù)責(zé)結(jié)合情報，根據(jù)樣本動靜態(tài)行為分析樣本技術(shù)特征和行為目的。
7.特征提取:負(fù)責(zé)流行木馬的分析和特征提取，支撐沙箱等產(chǎn)品的檢測能力提升。
任職資格:
1.本科及以上學(xué)歷，信息安全、計算機或相關(guān)專業(yè)背景（優(yōu)秀放寬至非全本科）;
2.有3年以上一線實戰(zhàn)經(jīng)驗和大廠工作經(jīng)驗優(yōu)先考慮。
優(yōu)先條件:
1.對APT或者其他重大安全事件有過深入跟蹤和分析經(jīng)驗者;
2.對威脅事件的檢測、發(fā)現(xiàn)和擴展比較熟悉的相關(guān)經(jīng)驗者。
必要的能力:
1.熟悉匯編語言,熟悉使用逆向\調(diào)試分析工具，熟悉Windows相關(guān)安全機制;
2.有惡意代碼分析經(jīng)驗，熟悉木馬病毒常用技術(shù)手段。能對病毒木馬、惡意代碼等進(jìn)行黑白判定、編寫分析報告、提取IOC和樣本規(guī)則等
3.有告警排查分析的經(jīng)驗，能對IOC等情報告警進(jìn)行分析、排查、溯源;
4.有威脅情報分析的經(jīng)驗，能對給定的情報或者線索進(jìn)行擴展、定性;
5.具備一定的代碼能力，起碼具備一種腳本語言的開發(fā)經(jīng)驗;
6.熟悉 Windows 或者 Linux 系統(tǒng)常見木馬的攻擊手法，比如反調(diào)試、反沙箱技術(shù)。
崗位描述：
1. 崗位需要出勤到客戶現(xiàn)場，如果客戶有重保值班工作，需要配合值班（可調(diào)休）.
2. 完成客戶的調(diào)查任務(wù)比如對安全事件的分析，輸出分析報告。