大家好，我是圈爷，这一期我要内推的是未来智安 ，需要内推链接请私我，记得先关注三连哦  

未来智安

 

北京未来智安科技有限公司，成立于 2020 年，国内首个发布 XDR（Extended Detection and Response）扩展威胁检测与响应平台，产品方案和技术水平与 Cisco、PAN 相当。公司专注于网络攻击检测和响应，为客户提供精准全面的网络安全检测、高效自动化的威胁运营 能力和产品方案。

 

团队核心研发人员来自 360、奇安信、绿盟、华为，引领过大型网络安全产品 0 到 1 的 规划和开发，拥有国际领先的网络安全技术，在攻防领域具有丰富的实战经验，公司成立伊 始即获得红杉资本数千万风险投资。

 

北京未来智安科技有限公司核心产品有：未来智安 XDR 扩展威胁检测响应系统、未来 智安 EDR 终端威胁检测响应系统、未来智安 NDR 全流量威胁检测响应系统 等。

 

官方链接：https://www.xdrsec.com/gywm.html

相关资讯：https://mp.weixin.qq.com/s/8_m-hfIdJDGy7yRvckDTUA

 

windows 安全开发工程师(c++)

负责安全产品的研发工作

负责安全产品功能模块设计、开发及优化

负责安全产品的相关文档编写

技术要求:

1.熟悉 C/C++ 编程语言，熟悉x86/x64汇编，掌握ATL/WTL/STL/MFC等基础开发框架，熟悉使用 Visual Studio 开发环境。

2.熟悉Windows API编程

2.熟悉操作系统原理，对windows安全机制有深入了解。熟悉PE结构，运行机制、DLL注入、代码注入、Hook原理、消息机制 等安全技术。

3.熟悉使用 OllyDbg、x64dbg、IDA、windbg 等逆向调试分析工具

4.熟悉PC端安全，服务器安全和二进制安全相关知识、熟悉常见木马病毒的技术原理。

5.熟悉 TCP/UDP/ICMP协议，熟悉网络编程和多线程编程技术。

6.熟悉常见的加解密算法和哈希算法。

7.开发过相关成熟项目的、或拥有自主开发的优秀开源项目的、或发表过相关技术文章的优先考虑。

 

Linux C++开发工程师

【工作职责】

1、负责网络探针等产品的设计/开发/验证工作；

2、负责IDS、IPS等安全业务的设计/开发/验证工作，包括但不限于IPS、AV反病毒、http/https代理、文件过滤等业务；

【职位要求】

1. 大学本科以上学历，软件技术、计算机科学与技术、电子工程等相关专业；

2. 3年以上工作经验，从事过网络安全开发者优先

3、精通C/C++， 熟悉Python、lua、rust中的至少一种，精通常见的数据结构、算法，了解软件工程、敏捷开发等知识；

4、熟悉TCP/IP等基础网络知识，对网络安全相关业务（协议识别，威胁检测，内容安全、DDOS防御技术等）有一定的了解；

5、具备linux开发经验，有X86、ARM平台开发经验者优先。

6、有数通领域业务、DPDK开发经验优先。

7. 有snort、suricata等使用经验者优先

 

 

 Python安全开发工程师

任职要求：

1、 精通Python开发，熟悉PEP8编码规范，掌握Python中装饰器（decorator），描述符（descriptor），元类，闭包，属性查找和类内置方法的使用；

2、 熟练掌握Python相关开发框架（Flask，Tornado，Gevent或其他框架）；

3、 熟悉分布式、高可用架构设计的方式和方法，具有一定的框架分析和快速解决问题的能力；

4、 熟悉Linux系统及原理，能快速使用和配置Nginx、Docker等常用软件；。

5、 熟悉网络编程，深入理解Socket、TCP/IP、HTTP及相关标准。

6、 具备一定的软件架构能力，计算、存储、网络等基本功底扎实；

7、 具备一定的产品意识，顺畅的沟通表达能力；

8、 熟悉多种开发语言（GO、JAVA、NodeJS）优先；

 

 Web安全工程师

岗位要求

1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段;

2、熟悉网络安全测试方法、测试用例、漏洞判定准则;

3、有实际渗透测试经验,熟悉渗透测试各种提权方法;

4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;

5、悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;

6、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;

7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性;

8、有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。

 

安全研究

岗位职责

1、通过安全设备与工具进行安全事件分析

2、参与安全分析工具（平台）改进与设计工作。

3、分析与改进告警规则和告警模型，提供威胁检测思路。

岗位要求

1、具备安全攻防/渗透基础，熟悉常见漏洞payload特征，对漏洞原理和特征具有一定理解。

2、有一定的网络知识如CCNA、CCNP，对WINDOWS、LINUX等系统结构与原理有一定了解，系统使用技能熟练。

3、具备Python基本编程能力，熟悉常见BS系统架构。

4、合作、责任、进取。

加分项

1、渗透经验丰富。

2、熟悉病毒、木马的原理，能够解读沙箱对样本的运行结果。

3、具有威胁情报的IOC分析经验、熟悉常见APT组织攻击手法。

4、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

5、有流量侧安全分析经验。

 

二进制安全研究员

岗位要求

1. 熟练掌握x86/arm/MIPS架构的汇编语言，并有很强的逆向能力；

2. 熟知常见的二进制漏洞及利用方式；

3. 熟练使用常用的逆向工具，能够编写辅助脚本；

4. 熟悉windows/Linux操作系统及ELF格式文件；

5. 有漏洞挖掘经验优先；

 职位描述

 1、病毒分析，负责病毒木马样本相关的情报分析，输出威胁情报

2、PC端病毒样本鉴定、分析，输出分析报告、威胁情报

3、对安全事件分析，输出分析报告和威胁情报

 

样本分析工程师

 任职要求

1、有一定的逆向分析基础，熟悉win32汇编语言

2、熟悉使用WinDbg、OllyDbg、IDA等逆向调试分析工具。

3、熟悉Windows相关安全机制，熟悉PE结构

4、了解网络协议，熟悉使用WireShark等网络协议分析工具。

优先条件：

1、有恶意代码分析经验，熟悉木马病毒常用技术手段。

2、具备Python或其他脚本语言的开发经验。

 职位描述

 1、公司产品的底层驱动开发。

2、Windows内核相关的功能编码实现与维护。

3、Windows内核相关的技术调研,原理分析。

 

驱动研发工程师

任职要求

1、熟悉Windows/Linux内核原理，内存管理、进程调度，研究过WRK或者ReactOS。

2、熟悉Windows/Linux调试原理，熟练使用Windbg、熟悉IDA、OD。

3、具备一定的逆向反汇编分析能力。

4、熟悉常用Hook技术，各种系统回调。

5、熟悉常用注入技术。

6、熟悉文件过滤驱动框架MiniFilter。

7、熟悉网络过滤驱动框架WFP。

8、热爱内核开发，想投身安全行业。