Job Description

安全研究（流量规则开发）南京全职研发 - 安全职位描述1、负责Snort/Suricata等流量检测规则的开发、优化与上线运营，提升威胁识别能力并减少误报漏报；
2、深入分析TCP/IP协议及HTTP协议交互细节，针对Web安全漏洞（SQL注入、XSS等）提取精准流量特征。
职位要求1、精通Snort/Suricata规则语法，有实际编写并上线运营的经验。
2、熟练使用各类安全工具进行攻击模拟与分析，包括但不限于BurpSuite、SQLMap、AWVS等Web工具，以及Metasploit、Cobalt Strike等后渗透工具，能深入分析工具产生的流量数据；
3、熟悉Nginx、Apache、Tomcat、Weblogic、JBOSS等常见组件的常见漏洞原理与利用方式，能够独立复现并提取漏洞流量特征；
4、熟练掌握Python、Go、Java、C至少一种编程语言，用于漏洞复现、流量分析脚本编写、测试工具开发。 投递