大家好，我是圈爺，這一期我要內(nèi)推的是未來智安 ，需要內(nèi)推鏈接請私我，記得先關(guān)注三連哦??

未來智安

?

北京未來智安科技有限公司，成立于 2020 年，國內(nèi)首個發(fā)布 XDR（Extended Detection and Response）擴(kuò)展威脅檢測與響應(yīng)平臺，產(chǎn)品方案和技術(shù)水平與 Cisco、PAN 相當(dāng)。公司專注于網(wǎng)絡(luò)攻擊檢測和響應(yīng)，為客戶提供精準(zhǔn)全面的網(wǎng)絡(luò)安全檢測、高效自動化的威脅運(yùn)營 能力和產(chǎn)品方案。

?

團(tuán)隊核心研發(fā)人員來自 360、奇安信、綠盟、華為，引領(lǐng)過大型網(wǎng)絡(luò)安全產(chǎn)品 0 到 1 的 規(guī)劃和開發(fā)，擁有國際領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)，在攻防領(lǐng)域具有豐富的實戰(zhàn)經(jīng)驗，公司成立伊 始即獲得紅杉資本數(shù)千萬風(fēng)險投資。

?

北京未來智安科技有限公司核心產(chǎn)品有：未來智安 XDR 擴(kuò)展威脅檢測響應(yīng)系統(tǒng)、未來 智安 EDR 終端威脅檢測響應(yīng)系統(tǒng)、未來智安 NDR 全流量威脅檢測響應(yīng)系統(tǒng) 等。

?

官方鏈接：https://www.xdrsec.com/gywm.html

相關(guān)資訊：https://mp.weixin.qq.com/s/8_m-hfIdJDGy7yRvckDTUA

?

windows 安全開發(fā)工程師(c++)

負(fù)責(zé)安全產(chǎn)品的研發(fā)工作

負(fù)責(zé)安全產(chǎn)品功能模塊設(shè)計、開發(fā)及優(yōu)化

負(fù)責(zé)安全產(chǎn)品的相關(guān)文檔編寫

技術(shù)要求:

1.熟悉 C/C++ 編程語言，熟悉x86/x64匯編，掌握ATL/WTL/STL/MFC等基礎(chǔ)開發(fā)框架，熟悉使用 Visual Studio 開發(fā)環(huán)境。

2.熟悉Windows API編程

2.熟悉操作系統(tǒng)原理，對windows安全機(jī)制有深入了解。熟悉PE結(jié)構(gòu)，運(yùn)行機(jī)制、DLL注入、代碼注入、Hook原理、消息機(jī)制 等安全技術(shù)。

3.熟悉使用 OllyDbg、x64dbg、IDA、windbg 等逆向調(diào)試分析工具

4.熟悉PC端安全，服務(wù)器安全和二進(jìn)制安全相關(guān)知識、熟悉常見木馬病毒的技術(shù)原理。

5.熟悉 TCP/UDP/ICMP協(xié)議，熟悉網(wǎng)絡(luò)編程和多線程編程技術(shù)。

6.熟悉常見的加解密算法和哈希算法。

7.開發(fā)過相關(guān)成熟項目的、或擁有自主開發(fā)的優(yōu)秀開源項目的、或發(fā)表過相關(guān)技術(shù)文章的優(yōu)先考慮。

?

Linux?C++開發(fā)工程師

【工作職責(zé)】

1、負(fù)責(zé)網(wǎng)絡(luò)探針等產(chǎn)品的設(shè)計/開發(fā)/驗證工作；

2、負(fù)責(zé)IDS、IPS等安全業(yè)務(wù)的設(shè)計/開發(fā)/驗證工作，包括但不限于IPS、AV反病毒、http/https代理、文件過濾等業(yè)務(wù)；

【職位要求】

1. 大學(xué)本科以上學(xué)歷，軟件技術(shù)、計算機(jī)科學(xué)與技術(shù)、電子工程等相關(guān)專業(yè)；

2. 3年以上工作經(jīng)驗，從事過網(wǎng)絡(luò)安全開發(fā)者優(yōu)先

3、精通C/C++， 熟悉Python、lua、rust中的至少一種，精通常見的數(shù)據(jù)結(jié)構(gòu)、算法，了解軟件工程、敏捷開發(fā)等知識；

4、熟悉TCP/IP等基礎(chǔ)網(wǎng)絡(luò)知識，對網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)（協(xié)議識別，威脅檢測，內(nèi)容安全、DDOS防御技術(shù)等）有一定的了解；

5、具備linux開發(fā)經(jīng)驗，有X86、ARM平臺開發(fā)經(jīng)驗者優(yōu)先。

6、有數(shù)通領(lǐng)域業(yè)務(wù)、DPDK開發(fā)經(jīng)驗優(yōu)先。

7. 有snort、suricata等使用經(jīng)驗者優(yōu)先

?

?

?Python安全開發(fā)工程師

任職要求：

1、 精通Python開發(fā)，熟悉PEP8編碼規(guī)范，掌握Python中裝飾器（decorator），描述符（descriptor），元類，閉包，屬性查找和類內(nèi)置方法的使用；

2、 熟練掌握Python相關(guān)開發(fā)框架（Flask，Tornado，Gevent或其他框架）；

3、 熟悉分布式、高可用架構(gòu)設(shè)計的方式和方法，具有一定的框架分析和快速解決問題的能力；

4、 熟悉Linux系統(tǒng)及原理，能快速使用和配置Nginx、Docker等常用軟件；。

5、 熟悉網(wǎng)絡(luò)編程，深入理解Socket、TCP/IP、HTTP及相關(guān)標(biāo)準(zhǔn)。

6、 具備一定的軟件架構(gòu)能力，計算、存儲、網(wǎng)絡(luò)等基本功底扎實；

7、 具備一定的產(chǎn)品意識，順暢的溝通表達(dá)能力；

8、 熟悉多種開發(fā)語言（GO、JAVA、NodeJS）優(yōu)先；

?

?Web安全工程師

崗位要求

1、熟悉常見Windows&linux、Web應(yīng)用和數(shù)據(jù)庫各種攻擊手段;

2、熟悉網(wǎng)絡(luò)安全測試方法、測試用例、漏洞判定準(zhǔn)則;

3、有實際滲透測試經(jīng)驗,熟悉滲透測試各種提權(quán)方法;

4、熟悉常見腳本語言,能夠進(jìn)行WEB滲透測試,惡意代碼檢測和行為分析;

5、悉常見Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及實踐,在各漏洞提交平臺實際提交過高風(fēng)險漏洞優(yōu)先;

6、熟練使用各種安全掃描,滲透工具,有豐富的安全滲透經(jīng)驗并能能獨(dú)立完成滲透測試;

7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數(shù)據(jù)庫結(jié)構(gòu)以及特殊性;

8、有較強(qiáng)的敬業(yè)精神,善于與人溝通,具有良好的團(tuán)隊意識,具有責(zé)任心,具有良好的抗壓能力,善于處理各類突發(fā)事件,善于學(xué)習(xí)新知識。

?

安全研究

崗位職責(zé)

1、通過安全設(shè)備與工具進(jìn)行安全事件分析

2、參與安全分析工具（平臺）改進(jìn)與設(shè)計工作。

3、分析與改進(jìn)告警規(guī)則和告警模型，提供威脅檢測思路。

崗位要求

1、具備安全攻防/滲透基礎(chǔ)，熟悉常見漏洞payload特征，對漏洞原理和特征具有一定理解。

2、有一定的網(wǎng)絡(luò)知識如CCNA、CCNP，對WINDOWS、LINUX等系統(tǒng)結(jié)構(gòu)與原理有一定了解，系統(tǒng)使用技能熟練。

3、具備Python基本編程能力，熟悉常見BS系統(tǒng)架構(gòu)。

4、合作、責(zé)任、進(jìn)取。

加分項

1、滲透經(jīng)驗豐富。

2、熟悉病毒、木馬的原理，能夠解讀沙箱對樣本的運(yùn)行結(jié)果。

3、具有威脅情報的IOC分析經(jīng)驗、熟悉常見APT組織攻擊手法。

4、對安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力，有良好的團(tuán)隊精神。

5、有流量側(cè)安全分析經(jīng)驗。

?

二進(jìn)制安全研究員

崗位要求

1. 熟練掌握x86/arm/MIPS架構(gòu)的匯編語言，并有很強(qiáng)的逆向能力；

2. 熟知常見的二進(jìn)制漏洞及利用方式；

3. 熟練使用常用的逆向工具，能夠編寫輔助腳本；

4. 熟悉windows/Linux操作系統(tǒng)及ELF格式文件；

5. 有漏洞挖掘經(jīng)驗優(yōu)先；

?職位描述

?1、病毒分析，負(fù)責(zé)病毒木馬樣本相關(guān)的情報分析，輸出威脅情報

2、PC端病毒樣本鑒定、分析，輸出分析報告、威脅情報

3、對安全事件分析，輸出分析報告和威脅情報

?

樣本分析工程師

?任職要求

1、有一定的逆向分析基礎(chǔ)，熟悉win32匯編語言

2、熟悉使用WinDbg、OllyDbg、IDA等逆向調(diào)試分析工具。

3、熟悉Windows相關(guān)安全機(jī)制，熟悉PE結(jié)構(gòu)

4、了解網(wǎng)絡(luò)協(xié)議，熟悉使用WireShark等網(wǎng)絡(luò)協(xié)議分析工具。

優(yōu)先條件：

1、有惡意代碼分析經(jīng)驗，熟悉木馬病毒常用技術(shù)手段。

2、具備Python或其他腳本語言的開發(fā)經(jīng)驗。

?職位描述

?1、公司產(chǎn)品的底層驅(qū)動開發(fā)。

2、Windows內(nèi)核相關(guān)的功能編碼實現(xiàn)與維護(hù)。

3、Windows內(nèi)核相關(guān)的技術(shù)調(diào)研,原理分析。

?

驅(qū)動研發(fā)工程師

任職要求

1、熟悉Windows/Linux內(nèi)核原理，內(nèi)存管理、進(jìn)程調(diào)度，研究過WRK或者ReactOS。

2、熟悉Windows/Linux調(diào)試原理，熟練使用Windbg、熟悉IDA、OD。

3、具備一定的逆向反匯編分析能力。

4、熟悉常用Hook技術(shù)，各種系統(tǒng)回調(diào)。

5、熟悉常用注入技術(shù)。

6、熟悉文件過濾驅(qū)動框架MiniFilter。

7、熟悉網(wǎng)絡(luò)過濾驅(qū)動框架WFP。

8、熱愛內(nèi)核開發(fā)，想投身安全行業(yè)。