岗位职责:

1.基于部门已建成平台，监控各类上报数据，结合网络威胁事件研判需求，对数据质量进行深入分析，制定数据改进方案持续提升数据质量；
2.借助分析工具、分析模型、系统指令等多种方式，对海量告警日志、样本文件、原始流量等数据进行深入分析，准确识别研判重大网络威胁事件；
3.针对已知漏洞、隐蔽木马，研究基于流量特征、行为分析的监测处置技术，编写复杂网络规则进行监测分析；
4.编制数据运营常态化分析报告、重大网络威胁事件分析成果报告等。
5.参与安全事件分析、应急支撑等任务，输出数据驱动的攻击影响评估及修复优先级建议报告；
6.汇总归纳运营工作需求，指导开发人员构建数据运营平台；
7.完成领导交办的其他工作。

1、具备扎实的计算机网络、通信和网络安全知识积累；
2、具备网络安全日志分析能力，能够进行日志、流量分析；
3、熟练掌握至少一门编程语言，具备较强的编程能力，熟悉威胁数据分析方法，掌握YARA等规则编写，具备威胁情报或SOC运营经验；
4、对待工作严谨认真，良好的学习和研究能力，较强的沟通协调能力，工作有激情，抗压能力强；
5、有基础电信企业网络安全系统研发、集成、运维经验，承担或参与过网络安全项目和课题者优先；
6、具有CISP、CISSP、PMP等相关证书优先。