流量威胁分析中高级工程师
?    岗位职责
1、基于流量开展威胁分析。包括对一定时间范围内的流量进行webshell、C&C通道、隐蔽通道等异常网络网络行为的分析，并在数据充分的前提下能够澄清相关威胁的技术细节。
2、基于威胁检测日志开展威胁分析。包括对于检测引擎输出日志进行有效筛选，威胁线索发现和融合流量元数据进行威胁验证。
3、撰写流量威胁分析报告。包括理解分析任务的主要目标、开展威胁画像，流量的整体威胁情况进行汇总归纳。
4、参与威胁分析模型设计和产品设计。
?    任职要求
1、对高级可持续威胁有深入研究。
2、熟悉TCP/IP网络协议，能够熟练使用WiresShark等流量及流量威胁分析工具，具备较强的流量分析能力。
3、熟悉常见web漏洞、应用漏洞及常见web攻击手法。
4、熟练使用java、go、python至少一种语言。
5、具备网络攻防的经验，具备较强的数据分析能力。
6、对情报具有一定的敏锐性，具备较强的情报收集和情报整编能力。
7、能够代理团队完成分析任务，具有良好的沟通、团队协作能力。

邮箱：2445053695@qq.com
公司成立于2009年，位于北京市海淀区上地信息产业基地，注册资金5000万元，是国家认定的高新技术企业和软件企业，通过了GB/T19001和GJB9001质量管理体系认证，拥有商用密码产品销售许可证、商用密码产品生产定点单位证书、信息安全等级保护安全建设服务资格证书及北京市诚信创建企业称号。是计算机学会计算机安全专委会副理事单位，中关村核心区军民融合产业联盟、北京通信信息学会、中国网络安全产业联盟、中国应急管理学会成员。主要从事信息系统安全体系规划与设计、信息安全技术研究与产品开发、信息系统安全工程建设和安全管理服务等业务。
--
FROM 39.155.192.*