威胁情报分析工程师

岗位职责:
1.样本分析:负责病毒木马样本相关的鉴定和情报分析，分析报告、输出威胁情报。
2.告警排查:负责对威胁告警的分析和排查、处置。
3.情报分析:负责对情报的定性和分析、扩展。
4.事件分析:对安全事件分析，输出分析报告和威胁情报。
5.线索发现:编写代码处理、分析威胁日志和数据，从中挖掘相关的威胁线索，
6.目的分析:负责结合情报，根据样本动静态行为分析样本技术特征和行为目的。
7.特征提取:负责流行木马的分析和特征提取，支撑沙箱等产品的检测能力提升。
任职资格:
1.本科及以上学历，信息安全、计算机或相关专业背景（优秀放宽至非全本科）;
2.有3年以上一线实战经验和大厂工作经验优先考虑。
优先条件:
1.对APT或者其他重大安全事件有过深入跟踪和分析经验者;
2.对威胁事件的检测、发现和扩展比较熟悉的相关经验者。
必要的能力:
1.熟悉汇编语言,熟悉使用逆向\调试分析工具，熟悉Windows相关安全机制;
2.有恶意代码分析经验，熟悉木马病毒常用技术手段。能对病毒木马、恶意代码等进行黑白判定、编写分析报告、提取IOC和样本规则等
3.有告警排查分析的经验，能对IOC等情报告警进行分析、排查、溯源;
4.有威胁情报分析的经验，能对给定的情报或者线索进行扩展、定性;
5.具备一定的代码能力，起码具备一种脚本语言的开发经验;
6.熟悉 Windows 或者 Linux 系统常见木马的攻击手法，比如反调试、反沙箱技术。
岗位描述：
1. 岗位需要出勤到客户现场，如果客户有重保值班工作，需要配合值班（可调休）.
2. 完成客户的调查任务比如对安全事件的分析，输出分析报告。