安全攻防工程师(文件分析)

工作职责： 1、对 Windows、Linux 或移动端恶意软件进行静态和动态分析，逆向分析复杂样本（如 Rootkit、后门、勒索软件） 2、从恶意代码中提取 IOC（C2、MD5、内存特征、特殊字符串），并总结攻击者的技术手段、战术和过程（TTPs） 3、利用内部数据和外部情报源，对恶意软件家族进行聚类分析，识别攻击者身份或追踪特定的 APT 组织 4、编写并维护 YARA、Snort 或 Sigma 规则，提升情报生产能力和猎捕效率 5、撰写高质量的攻击事件、攻击者分析报告，包括技术细节、攻击者画像、威胁趋势总结等 6、开发和维护自动化分析引擎或沙箱插件，将专家分析能力转化为大规模样本自动化分析能力 技能要求： 1、熟练使用 IDA Pro、Ghidra、OllyDbg 或 x64dbg 等反汇编/调试工具 2、熟悉 Windows 或 Linux 操作系统原理，了解 PE/ELF 文件格式、内存管理及底层 API 调用 3、至少熟练使用一门脚本语言（如 Python）进行自动化分析，最好能具备 Go/C++ 语言工程化能力 4、熟悉常见网络协议（TCP/IP, HTTP, DNS, TLS），能够分析恶意软件的通信协议并进行解密 5、熟悉 MITRE ATT&CK 框架及威胁情报生命周期 加分项： 1、有红蓝对抗 或 CTF 比赛 或 攻击组织跟踪经验，或在主流漏洞平台提交过高质量分析报告者优先 2、精通特定领域（如：勒索病毒分析、移动端恶意代码、或是对抗沙箱/反调试技术） 3、在 GitHub 上有开源的安全工具，或在安全会议发表过演讲