崗位職責： 1、負責滴滴出行反入侵攻防能力建設，包括但不限于應急響應，入侵檢測策略模型建設，漏洞后門分析，反入侵工單跟進等 2、從傳統滲透測試向紅藍對抗，hw等擴展 3、緊跟業界安全動態，及時獲取最新威脅情報 4、研究最新0day漏洞原理、攻防技術 崗位要求： 1、熟悉網絡安全攻擊手法，了解常見漏洞原理及修復、檢測方式 2、熟悉常見的內網橫向移動、權限維持等攻擊和檢測，強化常見攻擊的檢測和防御能力 3、有豐富的應急響應經驗，可以獨立調查入侵事件，了解windows/linux系統及各類安全日志 4、熟悉常見的安全防護產品，包括但不限：edr、hids、nta、siem、soc等產品 5、至少掌握一種編程語言，python go java c/c+ 等 6、熟悉病毒木馬和后門、rootkit的常見運行機制和對抗手段 加分項： 1、在應急響應，滲透測試，逆向分析等安全領域至少有一個方面突出 2、有0day分析能力 3、有大型互聯網企業安全工作經驗 4、有apt攻防經驗 5、發表過有深度的技術paper 6、有大型企業siem、soc運營經驗