EDR是深信服科技终端安全部门基于Windows/linux平台的主要端点安全检测响应产品线。其中之一的核心技术是记录系统中由不同进程生成的痕迹，如创建进程，文件/注册表读写和网络访问，所有这些信息将被记录在本地数据库中。当威胁检测模块检测到系统中的安全威胁时，可以根据记录的信息回溯到威胁来源的信息。主动防御模块同样需要内核和态的核心事件用于行为检测。作为平台的事件提供的核心技术模块，对上层提供同步和异步事件协助主动防御和检测。

职位描述

1.在Windows平台上设计和开发核心模块：功能设计并完成设计文档、功能编码、代码审查、修复错误，包括dump文件分析等；

2.与产品团队紧密合作，进行新功能设计，实现和模块集成；

3.应用调试和dump分析；

4.恶意行为分析，感染链分析；

5.恶意软件行为发展预估；

6.新技术研究，原型POC；

7.分析竞争对手产品，逆向工程。

要求

1.   计算机科学或相关领域的学士或硕士学位；

2.   3年以上的软件开发经验；

3.   精通C/C++编码和调试,精通Windows开发，有Linux开发经验也可以考虑；

4.   熟悉MiniFilter框架的知识，熟练使用WinDbg调试工具、熟练使用MiniFilter框架开发文件过滤驱动的程序；

5.   具备操作系统内核和调试的经验者优先（Windows或Linux）；

6.   有安全相关的经验优先,机器学习/深度学习相关经验优先

7.   快速学习新技术，创新意识和创造力；

8.   思维开放，沟通直接，具有团队协作精神，能够与全球研发团队合作；

9.   有敏捷方法相关工作经验；

10. 注重细节和品质，有团队技术管理经验者优先。

简历接收邮箱：liujun@sangfor.com.cn    咨询微信：564293125

备注：如外地需要邀约深圳面试，都会提供机票及酒店等，只要有能力，薪酬不设限。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课