Acronis 正在革新网络防护——提供原生集成的一体化解决方案,用于监控、控制和保护企业和生活所依赖的数据。我们正在寻找一位 TRU 研究员加入我们的使命,共同打造未来,并保护任何环境中的所有数据、应用程序和系统。
我们正在寻找一位技术精湛、积极进取的威胁研究员加入 Acronis 威胁研究部门。这份激动人心的工作机会将让您在主动防御 Acronis 客户不断演变的网络威胁方面发挥关键作用。作为我们专家团队的一员,您将参与前沿研究,并就备受瞩目的安全事件展开合作。
您将做什么
进行深入研究并积极搜寻新兴和现有的网络威胁、攻击技术和恶意软件。
监控、分析和解释威胁情报源、安全警报和通知,以全面了解威胁形势。
调查和分析威胁行为者及其策略、技术和程序(TTP),确定活动之间的关联和联系。
开发自动化工具,从产品遥测、暗网和蜜罐等不同来源收集恶意软件和威胁情报数据。
使用收集到的数据管理和填充威胁情报数据库。
与事件响应团队合作,在备受瞩目的事件期间提供详细的情报分析和报告。
为内部和外部利益相关者制作高质量、可操作的威胁情报报告和演示文稿。
代表 Acronis 出席行业论坛和会议,分享宝贵见解,以增强对不断发展的网络威胁形势的集体理解。
–
你需要具备什么条件
至少 3 年网络安全相关经验,特别是威胁情报或恶意软件分析经验。
深入了解威胁形势、MITRE ATT&CK 框架和威胁行为者概况。
精通静态和动态恶意软件分析,以及使用 IDA Pro 和 Ghidra 等工具进行逆向工程。
熟悉 TCP/IP 网络堆栈,并有使用 Suricata 、 Zeek 和 Wireshark 等网络分析工具的经验。
深入了解 Windows 和 Linux 操作系统,包括其架构和内部原理。
出色的分析、解决问题和批判性思维能力。
具备较强的书面和口头沟通能力,能够向技术和非技术受众呈现复杂的技术信息。
英语熟练。
优先资格
熟悉 Python、Bash 或 PowerShell 等编程/脚本语言。
–
我们是谁
Acronis 是一家全球网络保护公司,为托管服务提供商 (MSP)、中小企业 (SMB)、企业 IT 部门和家庭用户提供原生集成的网络安全、数据保护和端点管理。我们的一体化解决方案高效可靠,旨在识别、预防、检测、响应、修复和恢复现代网络威胁,最大程度地减少停机时间,确保数据完整性和业务连续性。我们为 MSP 提供市场上最全面的安全解决方案,并具备满足多样化分布式 IT 环境需求的独特能力。
