工作职责

1. 完成各种分析任务，包括恶意代码分析，漏洞攻击程序分析，日志分析，数据分析，流量分析；

2. 完成攻击溯源任务，溯源定位攻击者身份；

3. 独立挖掘大数据，从各种来源的数据中发现异常行为；

4. 开发自动化处理流程将对抗经验落地；

5.参与集团内外部攻防演练以及重保活动，负责威胁处置与攻击溯源。


任职资格

1. 丰富的一线实战APT分析对抗，现场取证，溯源反制经验；

2. 精通APT分析需要的分析技术，包括恶意代码分析，漏洞攻击程序分析，日志分析，数据分析，流量分析；

3. 具备独立大数据挖掘能力，对数据敏感，从各种来源的数据中发现异常行为；

4. 具备独立开发能力，能将对抗经验落地为自动化处理流程。