崗位職責(zé)： 1、負(fù)責(zé)滴滴出行反入侵攻防能力建設(shè)，包括但不限于應(yīng)急響應(yīng)，入侵檢測(cè)策略模型建設(shè)，漏洞后門分析，反入侵工單跟進(jìn)等 2、從傳統(tǒng)滲透測(cè)試向紅藍(lán)對(duì)抗，hw等擴(kuò)展 3、緊跟業(yè)界安全動(dòng)態(tài)，及時(shí)獲取最新威脅情報(bào) 4、研究最新0day漏洞原理、攻防技術(shù) 崗位要求： 1、熟悉網(wǎng)絡(luò)安全攻擊手法，了解常見漏洞原理及修復(fù)、檢測(cè)方式 2、熟悉常見的內(nèi)網(wǎng)橫向移動(dòng)、權(quán)限維持等攻擊和檢測(cè)，強(qiáng)化常見攻擊的檢測(cè)和防御能力 3、有豐富的應(yīng)急響應(yīng)經(jīng)驗(yàn)，可以獨(dú)立調(diào)查入侵事件，了解windows/linux系統(tǒng)及各類安全日志 4、熟悉常見的安全防護(hù)產(chǎn)品，包括但不限：edr、hids、nta、siem、soc等產(chǎn)品 5、至少掌握一種編程語(yǔ)言，python go java c/c+ 等 6、熟悉病毒木馬和后門、rootkit的常見運(yùn)行機(jī)制和對(duì)抗手段 加分項(xiàng)： 1、在應(yīng)急響應(yīng)，滲透測(cè)試，逆向分析等安全領(lǐng)域至少有一個(gè)方面突出 2、有0day分析能力 3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn) 4、有apt攻防經(jīng)驗(yàn) 5、發(fā)表過有深度的技術(shù)paper 6、有大型企業(yè)siem、soc運(yùn)營(yíng)經(jīng)驗(yàn)