崗位職責 參與安全事件應急響應，能對漏洞或威脅事件進行詳細分析和溯源，并輸出分析報告。 研究分析主機系統入侵、漏洞利用、惡意軟件等異常行為； 研究最新的安全攻防對抗技術，能從攻擊者視角看問題，指導團隊不斷提升安全檢測、防御、預警能力； 主導安全持續攻防對抗體系的設計和實施，通過攻防對抗不斷提升安全運營能力； 組織和實施攻防對抗活動，從攻防對抗視角發現應用、網絡、主機等層面的安全問題，并提出相關解決方案； 負責安全系統的維護和監控模型的優化，負責安全攻擊事件的監控分析和響應處置； 參與新技術的研究和安全項目建設。 任職要求 技術能力 擁有5年以上網絡安全行業經驗，3年及以上的安全服務方向工作經驗，參加過3次以上大型網絡安全攻防演習，獨立進行過攻擊溯源和應急。 熟練掌握Windows、Linux或移動終端上的主流攻防手段、技術、工具等。 熟練掌握蜜罐系統的部署和使用，具備蜜罐日志分析及溯源能力。 熟悉Linux、Windows操作系統和網絡技術原理，熟練使用工具分析網絡協議，具備編寫自定義規則進行網絡流量分析的能力。 熟練使用Python、Shell，具備建模分析特定異常流量的編程能力。 具有病毒/木馬逆向分析、安全威脅分析取證和應急響應經驗，具備通過安全日志分析發現0day漏洞利用痕跡的能力。 需掌握OWASP Top 10 安全威脅的原理，熟悉常用攻擊方式和攻擊Payload，能夠通過流量或日志分析發現針對Web應用的攻擊行為。 關注信息安全技術發展趨勢，對互聯網公開的安全技術進行分析和研究并撰寫報告者優先。 大型攻防演練中提交過溯源報告并得分者優先。 加分項 有駐場服務經驗，能獨立工作，有快速學習能力，且成功處理過安全事件者優先。 有政府、大型企業、金融等行業安全項目經驗者優先。 持有 RHCE、CCNA 等認證，同時有 CISA、CISSP 等安全相關認證者更優。