正文

BASE北京 沙箱团队招人

admin
admin V管理员 /0 评论 /60 阅读
0121
此篇文章发布距今已超过66天,您需要注意文章的内容或图片是否可用!

沙箱团队研发负责人

岗位职责

1、主导沙箱产品威胁分析架构的规划与设计,确保架构的完整性、可扩展性和高效性,以应对复杂多变的网络威胁环境;

2、提升沙箱的安全性,从多方面入手,包括但不限于网络安全、数据安全等,构建完善的安全防护体系;

3、优化样本捕获机制,确保能够高效、准确地捕获各类样本,为后续的分析提供可靠的数据支持;

4、完善环境清理功能,在沙箱使用后彻底清除相关数据和痕迹,防止数据泄露和恶意利用(网络区域隔离与自动处置方案功能);

5、增强沙箱逃逸防护能力,研究和应对可能的逃逸技术,保障沙箱环境的完整性和安全性;

6、使用Python与C++进行后端开发,编写高质量、高效、易于维护的代码,实现沙箱产品的各项功能需求。

7、配合威胁分析师调整hook策略,增强沙箱对抗能力。

任职要求

1、本科及以上学历,5-10年安全研发经验,熟练使用C++/Python等开发语言;

2、具备良好的Windows底层设计、沙箱架构、Windows底层架构、内存对抗与检测对抗等专业知识;

3、具备良好的沟通能力、抗压能力以及学习能力。

加分项

1、熟悉虚拟化技术,能够利用虚拟化技术优化沙箱环境的隔离和清理机制;

2、具备逆向工程能力,能够对恶意软件进行分析;

3、具有实际的安全攻防经验,对常见的攻击手法有深入的理解和应对策略。

沙箱Windows后端开发

岗位职责

1、提升沙箱的安全性,从多方面入手,包括但不限于网络安全、数据安全等,构建完善的安全防护体系;

2、优化样本捕获机制,确保能够高效、准确地捕获各类样本,为后续的分析提供可靠的数据支持;

3、完善环境清理功能,在沙箱使用后彻底清除相关数据和痕迹,防止数据泄露和恶意利用(网络区域隔离与自动处置方案功能);

4、增强沙箱逃逸防护能力,研究和应对可能的逃逸技术,保障沙箱环境的完整性和安全性;

5、使用Python与C++进行后端开发,编写高质量、高效、易于维护的代码,实现沙箱产品的各项功能需求。

6、配合威胁分析师调整hook策略,增强沙箱对抗能力。

任职要求

1、本科及以上学历,3-5年相关产品研发经验,熟练使用C++/Python等开发语言;

2、具备良好的Windows底层设计、沙箱架构、Windows底层架构、内存对抗与检测对抗等专业知识;

3、具备良好的沟通能力、抗压能力以及学习能力。

加分项

1、熟悉虚拟化技术,能够利用虚拟化技术优化沙箱环境的隔离和清理机制;

2、具备逆向工程能力,能够对恶意软件进行分析;

3、具有实际的安全攻防经验,对常见的攻击手法有深入的理解和应对策略。

沙箱Linux后端开发

岗位职责

1、负责linux系列环境(包含信创系统)的开发与优化;

2、负责沙箱环境的稳定性和性能优化,提升沙箱的安全性;

3、优化样本捕获和环境清理,增强沙箱逃逸防护,构建安全防护体系;

4、配合威胁分析师调整hook策略,增强沙箱对抗能力。

任职要求

1、本科及以上学历,3-5年相关产品研发经验;

2、具备良好的linux底层设计、沙箱架构、linux底层架构、内存对抗与检测对抗等专业知识;

3、具备良好的沟通能力、抗压能力以及学习能力。

加分项

1、熟悉虚拟化技术,能够利用虚拟化技术优化沙箱环境的隔离和清理机制;

2、具备逆向工程能力,能够对恶意软件进行分析;

3、具有实际的安全攻防经验,对常见的攻击手法有深入的理解和应对策略。"

IOA分析师Leader(实验室负责人)

岗位职责 

1. 负责公司IOA检测体系的总体规划与设计,制定技术路线和发展方向,确保技术领先性; 

2. 领导IOA检测团队,分配任务并指导团队成员开展攻击行为特征的研究和检测策略开发; 

3. 统筹资源,协调与其他部门的合作,推动IOA相关技术的产品化落地; 

4. 对接行业前沿技术和研究动态,探索创新的检测方法,并将研究成果转化为可应用的解决方案; 

5. 参与重要项目和客户需求的技术评估,提供专业技术支持和建议; 

6. 负责团队成员的培养和管理,优化团队工作流程,提高团队整体效率和技术能力; 

7. 撰写和审核技术文档,包括技术方案、检测策略和研究报告,确保文档质量。 

任职要求 

1. 本科及以上学历,计算机科学、信息安全等相关专业,硕士及以上学历优先; 

2. 5年以上网络安全或攻击行为检测相关工作经验; 

3. 深入了解攻击行为分析技术和检测原理,熟悉网络流量分析和异常检测的技术和工具; 

4. 精通Python、C/C++或其他编程语言,具备检测算法和模型开发的能力; 

5. 熟悉安全领域的技术标准和最佳实践,了解IOA在实际应用中的技术挑战和解决方案; 

6. 具备优秀的沟通能力和跨部门协作能力,能够协调资源并推进项目落地; 

7. 有技术创新能力,能够敏锐捕捉行业发展趋势并制定相应的技术策略。 

加分项 

1. 有成功的IOA检测引擎或产品研发或部署经验; 

2. 参与或主导过IOA相关的行业技术标准制定; 

3. 具备公开发表的IOA相关研究成果或技术专利。 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om