反入侵工程师 (J250414025)
Didi
Beijing, China
Posted on Apr 16, 2025
职位描述
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等
2、从传统渗透测试向红蓝对抗,HW等扩展
3、紧跟业界安全动态,及时获取最新威胁情报
4、研究最新0day漏洞原理、攻防技术
任职要求
1、熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式
2、熟悉常见的内网横向移动、权限维持等攻击和检测,强化常见攻击的检测和防御能力
3、有丰富的应急响应经验,可以独立调查入侵事件,了解Windows/Linux系统及各类安全日志
4、熟悉常见的安全防护产品,包括但不限:EDR、HIDS、NTA、SIEM、SOC等产品
5、至少掌握一种编程语言,Python Go Java C/C+ 等
6、熟悉病毒木马和后门、rootkit的常见运行机制和对抗手段
加分项:
1、在应急响应,渗透测试,逆向分析等安全领域至少有一个方面突出
2、有0day分析能力
3、有大型互联网企业安全工作经验
4、有APT攻防经验
5、发表过有深度的技术paper
6、有大型企业SIEM、SOC运营经验