微步在线ThreatBook诚邀安全、技术大牛加入

2018-01-23 156862人围观 ,发现 2 个不明物体 安全招聘

微步在线成立两年,已于2017年中完成1.2亿人民币B轮融资,高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对,现有分布在金融、能源、互联网行业和政府机关的客户数十家

我们正在寻找以下岗位的人才:

高级情报分析师

薪资范围:

15-35k/月(视能力而定)

招聘人数:

2

职位描述:

1、负责重大安全事件和来自客户的应急响应分析

2、负责高级APT团伙、流行木马威胁的研究与追踪

岗位要求:

1、具备三年以上的安全相关工作经验。

2、熟悉常见的溯源分析方法。

3、熟悉常用的hunting方法和各大的安全分析平台,比如微步威胁分析平台、VirusTotal、VxStream等。

4、曾经参与过重大安全事件、黑客团伙的溯源分析。

5、了解常见的分析取证工具和方法。

6、具备良好的分析报告的撰写能力。

7、具备良好的沟通能力和语言表达能力。

加分项:

1、熟悉常见黑客工具的使用,比如Cobalt Strike等

2、熟悉流行黑客组织的攻击特点和手法。

高级木马分析师

薪资范围:

15-35k/月(视能力而定)

招聘人数:

 2 

职位描述:

1、 负责重大安全事件和来自客户的应急响应分析

2、 负责高级APT团伙、流行木马威胁的研究与追踪

3、 负责流行木马的分析和特征提取

岗位要求:

1、 具备三年以上的安全相关工作经验。

2、 熟悉常见木马的常见的技术特点。

3、 熟悉恶意软件的常见分析方法,熟练使用相关的分析工具,比如OD、IDA Pro、Windbg、GDB等。

3、 熟练使用Python等编程语言,具有一定的编程能力。

4、 具备良好的沟通能力和语言表达能力。

加分项:

1、 熟悉流行木马的协议特征。

2、 熟悉yara规则,能够特定木马的yara规则。

3、 参与过重大安全事件、黑客团伙的攻击活动的分析。

高级安全开发工程师

薪资范围:

15-35k/月 (视能力而定)

招聘人数:

 2

职位描述:

负责沙箱(sandbox)产品开发维护和各种家族样本分析工作

岗位要求:

1、3年以上工作经验

2、熟练掌握C\C++和一门脚本语言如:python、ruby、perl;

3、熟练掌握反汇编,熟练使用一种或几种动态调试和静态分析工具如:ollydbg、x64dbg、windbg、IDA、Dede、Dnspy等;

4、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;

5、了解基本的漏洞的攻击原理,漏洞缓解机制;

6、了解基本的软件保护壳技术;

7、具备良好的沟通能力和语言表达能力。

有以下经验者优先录取:

1、有过sandbox开发经验者优先考虑

2、有过内核驱动开发和大型安全软件开发经验者优先考虑

3、有分析过rootkit,bootkit,APT攻击样本的有优先。

4、有漏洞分析病毒木马分析经验者优先

高级研发工程师

 薪资范围:

15-35k/月(视能力而定)

招聘人数:

2

岗位职责:

负责内部安全产品的研发

职位描述:

1、精通Windows驱动开发(安全软件方向),深入理解Windows底层运行机制;

2、精通Windows API、Socket、多线程、锁、进程间通信、COM、RPC、STL、ATL等开发技术;

3、精通WinDBG调试驱动/应用程序;

4、精通IDA Pro进行逆向分析工作;

5、熟悉常见的Windows Rootkit使用的各种技术;

6、熟悉Windows过滤驱动技术和内核/应用层Hook技术;

7、有较好的编码功底、基本的模块设计能力;

8、有安全软件技术经验(如:Firewall,HIPS,Anti-Virus,Anti-Spyware)优先考虑。

9、三年以上安全相关工作经验。

简历请投递 liuxiaokun@threatbook.cn /fanxinghua@threatbook.cn(请注明来自 FreeBuf)

工作地点:

北京中关村,地铁苏州街站附近

其他福利:

八险一金、绩效奖金、带薪年假、年度旅游、下午茶、优秀者享有期权激励!

欢迎推荐和自荐,推荐的候选人入职成功有iPhone X等多重奖励~

投递简历

发表评论

已有 2 条评论

取消
Loading...
css.php