病毒木马逆向分析工程师
神州网云(北京)信息技术有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2019-01-28
- 工作地点:北京-海淀区
- 招聘人数:5人
- 工作经验:无工作经验
- 学历要求:招5人
- 语言要求:不限
- 职位月薪:0.8-2.5万/月
- 职位类别:网络信息安全工程师
职位描述
任职要求:
1.熟悉病毒、木马、恶意软件的工作原理,常用技术手段,了解常用加解密算法
2.熟练使用IDA、ollydbg、gdb、windbg等逆向分析工具进行静态分析及动态分析
3.熟悉x86、x64汇编、C语言、了解PE,elf文件格式及常用文件格式
4.了解VBS、JS、PowerShell等常用脚本语言及对应的恶意脚本的加解密算法
5.了解堆栈溢出原理,具有一定的漏洞分析能力
6.了解网络通信协议,具有协议逆向能力,可对病毒木马的通讯协议进行分析,熟悉Wireshark、tcpdump等抓包工具的使用
7.对安全相关技术有浓厚兴趣,工作态度认真负责,责任心强,有较强的学习能力与工作能力
8.具备提取木马网络特征经验者、熟悉snort规则、YARA规则优先
岗位职责:
1、分析木马样本,并书写木马分析报告
2、基于现有产品配合研发增加未知威胁检测模型
3、病毒木马特征及网络通讯特征的提取
公司介绍
神州网云(北京)信息技术有限公司(以下简称为神州网云)始创于2014年,总部设在北京。是目前国内高级威胁监测、威胁情报技术应用领域的领导者,一直致力于我国网络信息反窃密与线索深度挖掘、大数据线索关联分析等前沿技术领域的攻关研究与产品研发,神州网云结合自身的技术沉淀,在国内率先推出了网镜高级威胁检测系统、云镜智能威胁感知系统等多款主打产品,创新性地将特征检测、行为分析、流量深度分析、电子取证、威胁情报、大数据分析等技术进行了综合应用,为用户提供了一套完整的高级威胁监测与处置技术服务体系,实现了国内在APT攻防领域的多项技术突破,并已在多个省部级政府和重点行业部署应用。