职位描述
职责概述
1、负责Windows/Linux/鸿蒙操作系统数据采集模块的设计和开发;
2、负责业界EDR/XDR关键技术的分析与预研,并在产品中形成解决方案以及落地
3、负责与算法检测团队配合,构建、增强数据采集能力
4、预研检测与防护对抗技术,提升产品竞争力
5、解决数据采集内核及用户态模块的疑难问题,对性能进行优化、稳定性进行改进
专业知识
1、熟练掌握C/C++编程技术,以及开发测试方法
2、熟悉Windows/Linux/鸿蒙至少一种操作系统原理,以及常见的安全防护机制
3、熟悉Windows Minifilter、WFP开发框架及回调机制,或熟悉Linux kprobes、livepatch、BPF技术
4、熟练使用Windbg/gdb进行开发调试,熟悉procexp、procmon等常用工具
5、熟练使用IDA、ollydbg/x64dbg等逆向分析调试工具,了解汇编语言,了解PE/ELF文件格式及加壳原理