职责描述：
1.对威胁数据、样本和日志进行分析，输出恶意样本威胁分析报告。
2.跟踪国内外的安全动态，对严重安全事件进行快速响应。
3.基于网络日志、主机日志通过规则/模型对网络入侵进行取证溯源。
4.掌握内网攻击手段及攻击思路。
5.对于常见APT攻击手段进行过详细分析。
6.通过多维度情报挖掘，捕捉外部网络攻击与安全威胁信息走向。
7.负责结合情报，根据样本动静态行为分析样本技术特征和行为目的。
8.拥有独立追踪APT情报并分析输出报告的能力。
任职要求：
1.熟悉C/C++ python等编程语言。
2.熟悉汇编语言具备一定的代码还原能力和扎实的逆向分析能力。
3.熟悉PE文件结构。
4.熟悉反调试和反虚拟机原理熟悉常用的反调试插件原理。
5.掌握爬虫相关知识以及反爬手段。
6.具有还原攻击场景，分析出攻击特征的能力。
7.熟练掌握常用逆向工具
8.熟悉恶意软件的常用技术
9.能够开发安全工具及对各安全产品检测原理有一定了解
10.有一定的表达能力