[字节跳动]招聘Windows EDR检测策略工程师 / 安全研究员
主要职责:设计并实现面向 Windows 平台的终端检测策略,覆盖恶意进程注入、内存加载、EDR 绕过、行为混淆等典型攻击技术;
基于行为、内存、注册表、文件等多维数据建模,实现对高阶威胁的高精准度识别与拦截;
深入研究国内外典型黑产与 APT 组织的攻击链、TTPs 与工具集,结合样本溯源、沙箱分析、行为分析等手段,构建针对性检测/阻断策略;
复现并分析主流与自研 EDR 产品的致盲、绕过、Patch 等对抗技术,参与终端安全相关告警的分析、事件响应与复盘,熟悉通用攻击模型转化为检测策略;
推动终端检测策略与云端规则的协同联动,实现端到端的策略闭环,与威胁情报、溯源、安全运营等团队协同作战,持续提升检测与对抗能力。
任职要求:
熟悉 Windows 操作系统内核机制,如进程调度、内存管理、权限维持、文件系统、注册表、驱动加载、凭据管理等;
精通常见攻击技术:进程注入、内存加载、EDR 绕过手段等,具备终端行为日志分析能力,能从海量事件中提取异常行为并建模;
有红蓝对抗、安全研究、EDR 产品研发或终端安全运营经验;
熟悉主流黑产及 APT 攻击者的技术与工具链(TTPs);
具备独立完成样本分析、攻击链还原与检测策略实现的能力。
加分项:
熟悉 Sysmon、ETW、YARA、Sigma、驱动采集等安全工具或检测框架者优先;
有实际开发终端检测/响应产品(如 EDR 检测模块)经验者优先;
具备病毒分析经验,熟悉常见黑产框架者优先
安全社区、CTF 活跃参与者优先;
良好的英文技术阅读能力,能够跟进国际安全报告、技术博客与白皮书者优先。
简历邮件请注明来自吾爱破解论坛。 欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。
ps:入职就能和传说中的ximo老师做同事啦~ 字节有苏州的岗位招聘吗 专业的事情还是得专门的人来搞! 我会点赞,求个职 欢迎大家投递简历,预祝大家找到满意的工作。 我不止会点赞,还会大声喊666,求职。 太强了,何时才能和ximo老师见上一面 ximo老师也太强了吧。
可惜技术不够。。 帮顶,帮顶
页:
[1]