免费代发招聘信息第39期：北京 18k 威胁情报分析师

1.样本分析:负责病毒木马样本相关的鉴定和情报分析，分析报告、输出威胁情报。

2.告警排查:负责对威胁告警的分析和排查、处置。

3.情报分析:负责对情报的定性和分析、扩展。

4.事件分析:对安全事件分析，输出分析报告和威胁情报。

5.线索发现:编写代码处理、分析威胁日志和数据，从中挖掘相关的威胁线索。

6.目的分析:负责结合情报，根据样本动静态行为分析样本技术特征和行为目的。

7.特征提取:负责流行木马的分析和特征提取，支撑沙箱等产品的检测能力提升。

任职资格

1.统招全日制本科及以上学历，信息安全、计算机或相关专业背景;

2.有3年以上一线实战经验和大厂工作经验优先考虑。

优先条件:

1.对APT或者其他重大安全事件有过深入跟踪和分析经验者;

2.对威胁事件的检测、发现和扩展比较熟悉的相关经验者。

必要的能力：

1.熟悉汇编语言,熟悉使用逆向调试分析工具，熟悉Windows相关安全机制;

2.有恶意代码分析经验，熟悉木马病毒常用技术手段。能对病毒木马、恶意代码等进行黑白判定、编写分析报告、提取IOC和样本规则等

3.有告警排查分析的经验，能对IOC等情报告警进行分析、排查、溯源;

4.有威胁情报分析的经验，能对给定的情报或者线索进行扩展、定性;

5.具备一定的代码能力，起码具备一种脚本语言的开发经验;

6.熟悉 Windows 或者 Linux 系统常见木马的攻击手法，比如反调试、反沙箱技术。

岗位描述：

1. 岗位需要出勤到客户现场，如果客户有重保值班工作，需要配合值班（可调休）.

2. 完成客户的调查任务比如对安全事件的分析，输出分析报告。

18k

沟通/简历投递：

[email protected]