1.負(fù)責(zé)對(duì)重大安全事件進(jìn)行深度調(diào)查，分析攻擊鏈、入侵路徑和攻擊者；
2.通過(guò)日志、流量和主機(jī)取證數(shù)據(jù)，追溯攻擊源頭，還原完整攻擊過(guò)程；
3.基于內(nèi)部事件分析成果，生產(chǎn)可行動(dòng)的威脅情報(bào)，并推動(dòng)其應(yīng)用于安全設(shè)備和監(jiān)控策略，提升主動(dòng)防御能力；
4.撰寫(xiě)深度分析報(bào)告，將攻擊手法、工具特征等轉(zhuǎn)化為內(nèi)部知識(shí)庫(kù)和培訓(xùn)材料。

任職資格：

1.具備3年以上安全分析或事件響應(yīng)經(jīng)驗(yàn)，精通至少一種主流編程或腳本語(yǔ)言；
2.熟練使用主流網(wǎng)絡(luò)安全設(shè)備和溯源工具，能夠獨(dú)立完成攻擊鏈重建及攻擊者畫(huà)像；
3.深入理解APT攻擊手法、常見(jiàn)漏洞利用技術(shù)及橫向移動(dòng)手段，能夠?qū)?nèi)部事件關(guān)聯(lián)外部威脅情報(bào)；
4.精通Windows/Linux系統(tǒng)內(nèi)部機(jī)制及常見(jiàn)網(wǎng)絡(luò)協(xié)議，能夠從操作系統(tǒng)日志、網(wǎng)絡(luò)流量及主機(jī)痕跡中提取關(guān)鍵攻擊線索；
5.具備撰寫(xiě)專(zhuān)業(yè)、清晰的技術(shù)分析報(bào)告及威脅簡(jiǎn)報(bào)的能力。