深圳—资深安全研发工程师(终端安全/Windows方向)
🤖 AI 估测:¥35K-60K
发布时间:12 天前
ℹ️关于这个职位
这是一个专注于Windows平台终端安全产品研发的高级技术岗位
你将负责从内核驱动开发到上层安全引擎的全栈研发工作,核心目标是构建高性能、高稳定性的终端安全产品(如EDR/DLP),并持续提升其对抗高级威胁(APT)和自我保护的能力
✓工作职责
终端引擎研发: 负责 Windows 平台安全能力的规划与产品实现,负责 EDR/DLP 产品的核心功能研发
内核驱动开发: 基于 Minifilter、WFP、PsSetCreateProcessNotifyRoutine 等内核机制开发高性能安全驱动,确保系统稳定性(不蓝屏)
攻防对抗: 跟踪最新的 APT 攻击手法和 Rootkit 技术,提升终端产品的检测与自我保护(Anti-Tamper)能力
兼容性攻坚: 解决 Windows 各版本(从 Win7 到 Win11/Server)的兼容性问题及第三方软件冲突
⭐最低要求
底层精通: 5年以上 Windows 平台 C/C++ 开发经验,精通 Windows 内核架构,熟悉 PE 结构、内存管理、Hook 技术
驱动经验: (Must) 有成熟的 Windows 驱动开发与调试(Windbg)经验,有商业级终端安全软件(EDR/杀软)研发经历者优先
逆向能力: 具备较强的逆向分析能力,熟悉 IDA/OllyDbg,能分析恶意样本行为
稳定性: 对 User Mode 和 Kernel Mode 的稳定性有极高的代码质量要求
👍优先资格
有商业级终端安全软件(EDR/杀软)研发经历者优先