【高薪诚聘】病毒分析师 / 安全研究员
公司名称: [您的公司名称] 工作地点: [北京、上海、深圳 或 远程办公] 发布日期: [YYYY-MM-DD]
关于我们
[您的公司名称] 是一家在网络安全领域处于领先地位的创新型企业,我们致力于为全球客户提供顶尖的威胁情报、终端安全解决方案和应急响应服务,我们的使命是构建一个更安全的数字世界,与顶尖的攻防专家们共同应对日新月异的网络威胁。
如果你对恶意代码充满好奇,热衷于逆向工程,渴望在攻防一线对抗最狡猾的黑客,那么这里就是你的理想舞台,我们正在寻找一位充满激情、技术过硬的病毒分析师加入我们的团队。
岗位职责
- 恶意软件分析: 负责对Windows、Android、Linux等平台上的恶意软件(包括病毒、蠕虫、木马、勒索软件、间谍软件、Rootkit等)进行静态分析、动态分析和行为分析。
- 威胁狩猎: 主动对公司产品捕获的海量样本进行深度挖掘,发现新型、未知的恶意家族,并撰写详细的分析报告。
- 报告撰写: 编写高质量、结构化的分析报告,内容包括恶意软件的功能、行为、技术细节、通信机制、攻击链分析以及缓解建议。
- 特征与规则开发: 基于分析结果,提取恶意软件的静态特征和动态行为特征,用于更新和优化我们的病毒库、检测规则和YARA规则。
- 威胁情报研究: 跟踪最新的网络攻击技术、恶意软件发展趋势和APT组织活动,产出有价值的威胁情报,并赋能产品和运营团队。
- 自动化工具开发: 开发和维护自动化分析工具或脚本,提升恶意软件分析的效率和深度。
任职要求
必备要求:
- 学历与专业: 计算机科学、软件工程、信息安全或相关专业本科及以上学历。
- 技术基础: 扎实的计算机科学基础知识,熟悉操作系统原理、计算机网络、数据结构和算法。
- 编程能力: 熟练掌握至少一门主流编程语言(如C/C++、Python、汇编语言),具备阅读和分析复杂代码的能力。
- 逆向工程: 熟悉至少一种主流的逆向工程工具(如IDA Pro, Ghidra, x64dbg, WinDbg)。
- 分析经验: 熟悉静态分析、动态分析和沙箱分析技术,能够独立完成对常见恶意软件的分析流程。
- 分析报告: 具备出色的逻辑思维能力和书面表达能力,能够撰写清晰、准确的技术分析报告。
- 学习能力: 对网络安全领域有浓厚兴趣,具备强烈的求知欲和快速学习新技术的能力。
加分项:
- 平台经验: 具备macOS、iOS或嵌入式系统恶意软件分析经验。
- 漏洞研究: 熟悉软件漏洞挖掘和利用技术。
- 加密解密: 熟悉常见的加密算法和加壳/脱壳技术。
- 开发能力: 熟悉Python等脚本语言,有开发安全工具或自动化脚本的经验。
- CTF经验: 在CTF(Capture The Flag)比赛中取得过优异成绩,尤其是在Reverse或Pwn方向。
- 行业认证: 持有CISSP, OSCP, CREST, GIAC等相关安全认证者优先。
- 公开成果: 在安全会议(如Black Hat, DEF CON, KCon等)发表过演讲,或在知名安全平台(如FreeBuf, 代码安全, 先知社区等)发表过高质量的技术文章。
我们提供
- 有竞争力的薪酬: 提供行业内有竞争力的薪资、年终奖金和项目奖金。
- 全面的福利: 五险一金、补充商业保险、年度体检、带薪年假、节日福利、餐补/交通补贴。
- 技术成长: 完善的培训体系、技术分享会、鼓励参加国内外顶级行业会议和培训。
- 舒适环境: 开放、扁平化的技术氛围,与顶尖的攻防专家共事,自由的技术探索空间。
- 其他: 弹性工作制、丰富的团队建设活动、下午茶零食饮料。
如何申请
如果您对这个职位感兴趣,并且相信自己符合我们的要求,请将您的个人简历发送至 [招聘邮箱地址]。
邮件主题格式: 应聘病毒分析师 - [您的姓名] - [信息来源,如:XX招聘网]
我们会在收到简历后的 [3-5个工作日] 内进行筛选,并与合适的候选人联系安排面试,由于简历量较大,未进入面试环节的候选人将不一一回复,敬请谅解。
[您的公司名称] 期待您的加入,与我们一起守护数字世界的安全!
