好友
阅读权限30
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
思而听(山东)网络科技有限公司 |
| 职位名称: |
Windows内核安全开发工程师 |
| 职位描述: |
岗位职责:
1. Windows 核心组件开发(驱动层监控、事件回溯、行为还原)
2. 系统级对象操作监控(进程、线程、文件、注册表、模块等)
3. 构建事件追踪链(如子父进程关系、命令调用链、模块加载链等)
4. IOC 抽取、YARA/CAPA等静态分析辅助工具集成(非必须)
5. 基于 ATT&CK 框架的事件映射与矩阵管理(非必须)
必备技能:
1. 熟悉 Windows 内核开发,熟悉Windows内核版本之间差异
2. 能编写稳定的内核代码,理解 IRQL、WorkItem、APC/DPC 的使用时机
3. 了解常见对象(进程/模块/文件/注册表)的生命周期及操作路径
4. 了解用户态进程信息提取、命令行解析、哈希计算、ETW 或 WMI 等机制
加分项:
1. 有系统行为采集、溯源、图谱构建经验
2. 有 Windows 安全研究、RedTeam 工具编写、Rootkit 检测相关背景
3. 熟悉常见内核防御与绕过技术,了解 APT 攻击链与恶意样本分析流程
4. 熟悉行为规则引擎、IOC 提取流程、YARA/CAPA/SIGMA 等工具
5. 掌握 Python/Go 等用于辅助分析、原型验证的语言
6. 熟悉 Docker、Elastic Stack、Prometheus、gRPC 等现代技术栈
7. 其他任何与项目相关的技能 |
| 招聘人数: |
1 |
| 工作地点: |
山东济南 |
| 薪水待遇: |
一万元/月以上带五险一金,上不封顶 |
| 工作性质: |
全职 |
| 是否应届: |
不限制 |
| 性别要求: |
男 女 |
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
赵女士 |
| 联系电话: |
15153164311 |
| 邮箱: |
zxm@sierting.com |
| QQ/微信: |
15153164311 |
| 公司网址: |
https://www.sierting.com/ |
| 公司介绍: |
关于我们
思而听(山东)网络科技有限公司由山东省国资委下属上市公司正中信息与克拉玛依市思而听网络科技有限公司合资成立,是一家专注于网络安全产业的高新技术企业。公司坚持自主研发及创新,加大在攻防演练平台、网络安全竞赛平台、网络安全学习平台方面的研发投入,已获得多项专利及知识产权,并通过了多项资质认证,构建了网络安全行业合格的资质体系。公司秉承“AI赋能网安人才培养,领势重塑安全运营”的理念,依托“知行·天狩”网络安全培训系统,结合AI训练、SaaS化部署,实现国内首个研学、竞赛、实战一体的高融合AI赋能网络安全人才培养平台。公司有强大的技术和研发团队,核心成员均来自知名高校,旗下TAL战队在多项国内顶级网络安全赛事中取得优异成绩。
获得荣誉
2022年思而听实现了从新疆走向内地的第一步,获得了来自山东省国资委下属上市公司正中信息的投资,成立了思而听(山东)网络科技有限公司。思而听积极探索网络安全产业与企业发展的融合应用,为企业发展带来安全保障。我司坚持自主研发及创新,在攻防演练平台、网络安全竞赛平台、网络安全学习平台方面加大研发投入,目前已获得十几项专利及知识产权。公司也先后通过了ISO9001质量管理体系、ISO14000环境管理体系、ISO45001职业安全健康管理体系、ITSS(信息技术服务运行维护标准四级)等认证,已构建了网络安全行业合格的资质体系;与各大厂有着深度合作,并持有360政企安全认证经销商、深信服授权认证培训中心等认证,顺利通过国家科技型中小企业认定。 |
| 有效期至: |
|
本帖最后由 solar应急响应 于 2025-6-19 15:07 编辑
1. 公司氛围好,扁平化管理,无PUA
2. 公司年轻人居多(大部分00后,小部分90后),沟通非常方便
3. 每年两次团建,有生日礼物,节日礼物,日常零食,各类书籍
4. 公司严抓加班行为,非必要不加班,就算加班了也有加班费和调休
5. 调休随时可以使用,无使用限制
欢迎大家投递简历~
简历邮件请注明来自吾爱破解论坛。 |
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2025-6-19 10:43
发表于 2025-6-19 14:51
|
发表于 2025-6-19 15:01
