{遠程} eBPF系统研发工程师

崗位職責：

1. 使用 eBPF等技術，開發系統層級的資安監控模組（Process、File、Syscall、Network）。

2. 建立高效能、安全性高的資料傳輸通道，整合 SIEM、EDR 平台進行日誌收集與威脅分析。

3. 研發實時行為分析技術，偵測潛在惡意活動（如 Lateral Movement、Persistence、Credential Access）。

4. 與前端開發與後端分析團隊合作，設計具延展性的事件傳輸格式與 API。

5. 針對不同 Linux 版本、核心模組與雲端環境進行相容性與效能測試。

任職要求：

1. 精通 eBPF 生態系（BPF CO-RE、libbpf、BCC/BPFTrace），有實際專案開發經驗。

2. 熟悉 Linux 核心原理、系統呼叫（syscall）、網路堆疊（Netfilter/XDP）與效能優化技巧。

3. 具備 C/C++ 與至少一種腳本語言（如 Python、Go）開發能力。

4. 有資安相關背景者優先（如行為分析、惡意程式偵測、系統日誌分析等）。

5. 了解常見威脅模型（MITRE ATT&CK）、並具備良好的工程規範與版本控管習慣。

加方項目：

熟悉 Kubernetes / 容器安全監控（如使用 eBPF 探測 container runtime 行為）。

有開源資安工具貢獻經驗（如 Falco、Tetragon、Cilium、Sysdig）。

瞭解 DevSecOps 或雲端原生安全架構。

崗位職責：

1.對複雜項目代碼進行深入審查，識別高級漏洞、弱點和潛在風險，包括但不限於高級安全漏洞、零日漏洞、持久性攻擊等。

2.分析系統整體架構、設計和實現，評估系統的安全性和弱點，提供高級改進建議，確保系統在設計和開發階段就考慮高級安全需求。

3.深入分析已發現的高級漏洞，評估其潛在影響，為開發團隊提供高級修復建議，並協助解決複雜的安全問題。

4.在項目中發揮技術領導作用，指導和培訓初級審計師，分享安全領域的知識和經驗，提高團隊整體水平。

5.運用高級的安全測試技術，驗證系統的高級安全抵抗力和韌性。

6.撰寫高級的審計報告和技術文檔，能夠將複雜的技術問題清晰傳遞給非技術團隊成員。

7.與開發團隊、架構師、安全團隊和項目經理緊密合作、確保高級安全問題得到及時解決，項目始終保持最高的安全標準。

8.深入研究和了解前沿的安全技術、攻擊技巧和防禦方法，保持對安全領域的領先了解。

任職要求：

1.具相關背景&大學學歷。

2.具高級代碼審計、安全評估或滲透測試方面有多年的相關經驗。

3.具豐富的安全領域知識和高級代碼審計、安全評估經驗，能夠解決複雜的安全問題。

4.熟練掌握多種程式語言，能夠深入分析複雜的源代碼

5.精通使用各種高級安全工具進行代碼分析、漏洞檢驗和滲透測試。

6.具良好的領導力及溝通能力，能夠指導和培訓初級審計師，與多個團隊合作並傳達技術訊息。

7.具解決複雜問題的能力和深入分析能力，能夠處理高級的安全挑戰。

8.具高級安全相關認證，如OSCP、CISSP、CISM等佳。

崗位職責：

1.對二進制前沿漏洞進行安全研究，產出二進制安全相關研究成果

2.CFT比賽

3.前沿技術探索

4.攻防演練支撐

5.熟悉匯編語言。

任職要求：

1.熟悉逆向工程基本原理

2.熟悉OD/WINDBG/IDA/R2等反編譯或調試分析工具

3.至少掌握一門Go/Java/C#/Python/PHP/C等語言，有一定開發經驗

4.熟悉閱讀和理解反匯編代碼

5.對Windows系統深刻了解

6.對CFT有一定的了解程度

7.具遠程經驗2-3年以上佳，中文表達能力佳。

崗位職責：

對Web應用系統進行深度安全評估與滲透測試。

任職要求：

1. 需2年以上工作經驗

2. 精通常見 web、系統安全性漏洞原理、利用方式

3. 精通 web 攻擊方法，能獨立進行安全性漏洞的分析和研究

4. 熟悉攻擊流程，掌握入侵思路

5. 具備一定的代碼審計能力，掌握PHP/Python/Perl/C/Shell其中任意一種程式設計語言

6. 有較好的溝通能力和文字表達能力。

崗位職責：

1. 負責病毒分析，輸出有影響的報告，安全事件應急回應

2. 跟蹤主流安全產商的報告與事件，對關鍵資訊進行記錄匯總，提出解決方案，輸出分析報告

3. 安全技術研究，能提供相關安全問題的解決思路或針對性解決的模型。

任職要求：

1. 熟悉病毒，木馬，蠕蟲等惡意程式碼以及軟體安全性漏洞的攻擊利用技術

2. 熟悉殺毒引擎工作原理，熟悉惡意程式碼特徵提取及相關規定制定

3. 對反病毒、逆向有強烈興趣，熟悉各種常用的駭客攻擊手法以及滲透測試方法

4. 熟悉各種調試技術，熟悉OllyDbg,IDA,WinDbg任一種調試工具

5. 熟悉使用C/C++/Python/彙編等程式設計語言。

加分項：360經驗，有反病毒工作經驗者佳。

崗位職責：

1. 負責遊戲的外掛蒐集&功能測試

2. 深入瞭解外掛技術的原理邏輯與運行，捉取特徵碼

3. 執行測試並對測試過程中發現的問題進行分析和總結，並協助開發人員進行問題定位

4. 按時完成上級交付的其他臨時任務。

任職要求：

1. 相關工作經驗年限要求：遊戲行業相關工作經驗

2. 技能/工具要求：對外掛，輔助軟體有一定瞭解

3. 學歷/專業要求：大專以上學歷。

崗位職責：

1.負責完成項目的滲透測試任務，按要求完成對目標的安全評估並提供解決方案建議

2.負責跟蹤整理國內外重大安全事件、高危漏洞和威脅情報，提供應對解決方案

3.負責進行前沿攻擊技術研究，對研究成果提供工程化實施支持。

任職要求：

1.精通各類滲透測試工具的使用並了解攻擊技術原理，能夠獨立完成綜合入侵滲透測試

2.至少熟悉Pyyhon/PHP/Go等一種編程語言，有一定的項目經驗或編寫工具腳本能力

3.熟悉常見的網路安全攻擊及防禦方法，熟悉Web安全和主機安全

4.熟悉木馬常用技術，有較豐富的內網滲透經驗，精通域滲透和內網橫向移動

5.具掃描器、攻擊框架、遠控、惡意代碼等工具的研究或開發經驗優先

6.了解威脅建模、ATT&CK框架等，對網路安全技術有結構性的思考。

崗位職責：

1.前沿攻防技術研究

2.負責完成定向滲透測試任務

3.負責紅隊工具的研發。

任職要求：

1.具備繞過安全設備監測能力、精通訊息攻擊、漏洞利用，熟悉apt攻擊手法，熟悉各種免殺、釣魚手段

2.熟練掌握Cobalt Strike、Empire、Metasploit等滲透工具的使用

3.熟練掌握工作組/域/雲環境下的各種滲透思路、手段

4.具有大型、複雜網路環境的滲透測試經驗

5.具有獨立的漏洞挖掘、研究能力

6.具有獨立研發工具能力，必須掌握MAC相關開發語言

7.良好的溝通能力和團隊協作能力

8.紅隊工具開發經驗佳

9.大型CFT賽項經驗和優異成績佳

10.良好技術筆記習慣佳

11.有前後端相關語言使用經驗&開發經驗佳。

崗位職責：

1.對產品發現的病毒或木馬樣本進行分析，輸出二進制分析報告

2.從大規模惡意樣本中分析和總結相關的TTP；通過惡意樣本，反向追蹤溯源，定位黑客相關線索。

任職要求：

1.大學及以上學歷，具資訊、資安或相關專業背景

2.熟悉IDAPro、GDB、OD、WinDbg等常見的逆向分析與調試工具

3.能夠在linux平台下熟練使用逆向工具，對linux惡意文件進行逆向分析

4.了解惡意軟體、木馬/rootkit、殭屍病毒等

5.具有網路協議分析能力；對APT攻擊的方法和對抗有深刻的見解。