岗位职责： 1、负责滴滴出行反入侵攻防能力建设，包括但不限于应急响应，入侵检测策略模型建设，漏洞后门分析，反入侵工单跟进等 2、从传统渗透测试向红蓝对抗，hw等扩展 3、紧跟业界安全动态，及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术 岗位要求： 1、熟悉网络安全攻击手法，了解常见漏洞原理及修复、检测方式 2、熟悉常见的内网横向移动、权限维持等攻击和检测，强化常见攻击的检测和防御能力 3、有丰富的应急响应经验，可以独立调查入侵事件，了解windows/linux系统及各类安全日志 4、熟悉常见的安全防护产品，包括但不限：edr、hids、nta、siem、soc等产品 5、至少掌握一种编程语言，python go java c/c+ 等 6、熟悉病毒木马和后门、rootkit的常见运行机制和对抗手段 加分项： 1、在应急响应，渗透测试，逆向分析等安全领域至少有一个方面突出 2、有0day分析能力 3、有大型互联网企业安全工作经验 4、有apt攻防经验 5、发表过有深度的技术paper 6、有大型企业siem、soc运营经验