岗位职责
1、 完成公司应急事件、威胁狩猎中的样本分析工作;
2、负责终端AV/EDR的研究对抗;
3、协助主力战队完成攻防比赛。
任职要求
1、统招本科及以上学历;
2、对汇编、PE结构、Win32系统机制有一定的了解;
3、熟练掌握IDA、x64dbg等静动态调试工具;
4、了解常见的免杀、维权手段,并能够实现工具化;
5、对终端对抗有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项
1、对AV/EDR对抗有自己深入独到的见解与经验;
2、发表过高质量二进制相关的技术文章;
3、有攻防对抗经验。
