【ThreatSonar】Architect

【關於 ThreatSonar】
ThreatSonar 針對企業 APT 攻擊提出有效、操作簡易，精準偵測異常且迅速鎖定惡意威脅，結合數位鑑識與行為模型技術，快速偵測且鎖定異常行為，即時鑑定企業資安健康狀態，端點防護程式有 Windows、Linux、MacOS 版本，並且目前在超過數以萬計的端點上穩定運作。

【關於職務】
與開發團隊協作跨平台（Linux/macOS）監控引擎的開發與效能調優。你將設計一套能深度整合 OS 底層、具備高抗壓性，且能精準捕捉「惡意行為特徵」的偵測框架。

【職務條件】
 必要條件:
• 精通 C/C++ (11/14/17)，能在性能（Performance）與記憶體安全（Memory Safety）之間做出最優的工程權衡。
• 熟悉 linux kernel
       ◦ kernel module programming
        ▪️跨版本
       ◦ kernel debugging
        ▪️kgbd
        ▪️crash dump analysis
• 熟悉 linux kernel security/observability framework
       ◦ ftrace/ebpf/perf
• 熟悉既有 linux/macOS 入侵手法和研究新穎攻擊面
• 熟悉 macos framework，尤其是security、XPC
• 熟悉 mac 動態載入、簽章機制、TCC、PAC
• 熟悉 macos debugging、dtrace
• 具備程式架構圖/流程圖繪製經驗，促進跨團隊開發與溝通，能協同制定專案 SPEC




【工作條件】
工作經驗: 5年以上
學歷要求: 大學、碩士
科系背景:不限科系

【擅長工具】Linux/Security/C++/Mac OS

【加分條件】
•了解 Memory Hacking technologies / API Hooking / Code Injection