微步在线ThreatBook诚邀安全、技术大牛加入

唯一入选 Gartner《全球威胁情报市场指南》的中国公司招人啦!

微步在线成立两年,已于2017年中完成1.2亿人民币B轮融资,高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对,现有分布在金融、能源、互联网行业和政府机关的客户共20余家

微步在线.jpg

我们正在寻找以下岗位的人才:

高级情报分析师

薪资范围:15-35k/月

招聘人数:2

职位描述:

1、负责重大安全事件和来自客户的应急响应分析

2、负责高级APT团伙、流行木马威胁的研究与追踪

岗位要求:

1、具备三年以上的安全相关工作经验。

2、熟悉常见的溯源分析方法。

3、熟悉常用的hunting方法和各大的安全分析平台,比如微步威胁分析平台、VirusTotal、VxStream等。

4、曾经参与过重大安全事件、黑客团伙的溯源分析。

5、了解常见的分析取证工具和方法。

6、具备良好的分析报告的撰写能力。

7、具备良好的沟通能力和语言表达能力。

加分项:

1、熟悉常见黑客工具的使用,比如Cobalt Strike等

2、熟悉流行黑客组织的攻击特点和手法。

高级木马分析师

薪资范围:15-35k/月

招聘人数: 2 

职位描述:

1、 负责重大安全事件和来自客户的应急响应分析

2、 负责高级APT团伙、流行木马威胁的研究与追踪

3、 负责流行木马的分析和特征提取

岗位要求:

1、 具备三年以上的安全相关工作经验。

2、 熟悉常见木马的常见的技术特点。

3、 熟悉恶意软件的常见分析方法,熟练使用相关的分析工具,比如OD、IDA Pro、Windbg、GDB等。

3、 熟练使用Python等编程语言,具有一定的编程能力。

4、 具备良好的沟通能力和语言表达能力。

加分项:

1、 熟悉流行木马的协议特征。

2、 熟悉yara规则,能够特定木马的yara规则。

3、 参与过重大安全事件、黑客团伙的攻击活动的分析。

高级安全开发工程师

薪资范围:15-35k/月 

招聘人数: 2

职位描述:

负责沙箱(sandbox)产品开发维护和各种家族样本分析工作

岗位要求:

1、3年以上工作经验

2、熟练掌握C\C++和一门脚本语言如:python、ruby、perl;

3、熟练掌握反汇编,熟练使用一种或几种动态调试和静态分析工具如:ollydbg、x64dbg、windbg、IDA、Dede、Dnspy等;

4、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;

5、了解基本的漏洞的攻击原理,漏洞缓解机制;

6、了解基本的软件保护壳技术;

7、具备良好的沟通能力和语言表达能力。

有以下经验者优先录取:

1、有过sandbox开发经验者优先考虑

2、有过内核驱动开发和大型安全软件开发经验者优先考虑

3、有分析过rootkit,bootkit,APT攻击样本的有优先。

4、有漏洞分析病毒木马分析经验者优先

高级研发工程师

 薪资范围:15-35k/月

招聘人数:2

岗位职责:

负责内部安全产品的研发

职位描述:

1、精通Windows驱动开发(安全软件方向),深入理解Windows底层运行机制;

2、精通Windows API、Socket、多线程、锁、进程间通信、COM、RPC、STL、ATL等开发技术;

3、精通WinDBG调试驱动/应用程序;

4、精通IDA Pro进行逆向分析工作;

5、熟悉常见的Windows Rootkit使用的各种技术;

6、熟悉Windows过滤驱动技术和内核/应用层Hook技术;

7、有较好的编码功底、基本的模块设计能力;

8、有安全软件技术经验(如:Firewall,HIPS,Anti-Virus,Anti-Spyware)优先考虑。

9、三年以上安全相关工作经验。

简历请投递 fanxinghua@threatbook.cn (请注明来自 FreeBuf)

欢迎投递简历及推荐人才!

投递简历

防火墙是什么 企业为什么需要防火墙?

猜您喜欢

网络安全公益短片防范移动僵尸网络
影子经纪人移动比特币失败的拍卖NSA机密文件 http://www.chinacybersecurity.org/2017053148.html
从棱镜事件新进展看员工信息安全监管
网络安全法宣传推广视频 004《网络安全法》的突出亮点
CALLCENTERNEWS MVATOI
打击猖獗的商业间谍活动
定海区交通质监站对在建交通工程开展节后安全检查