岗位职责：
1、跟踪响应国内外APT攻击组织相关事件并形成对应的检测、狩猎方案
2、APT攻击组织威胁狩猎并形成分析报告
3、从海量数据中提炼高可疑情报并协助完善分析研判流程
4、研究APT攻击组织攻击技术并实现有效检测与狩猎
任职要求：
1、具备3年以上APT攻击分析或威胁情报研究经验，对攻击链（Kill Chain）、MITRE ATT&CK框架、常见工具（如Cobalt Strike、Empire）和威胁行为有深入理解，能独立拆解复杂攻击案例。
2、逆向与调试技能：熟练掌握OD、IDA Pro、WinDbg等逆向工程工具，以及恶意代码静态/动态分析技术和漏洞逆向技能，能高效识别和模拟APT样本。
3、开发能力：精通Python/C/C++等至少一门编程语言，能基于流量检测（如Suricata/NIDS）和沙箱环境（如Cuckoo）开发自定义APT检测脚本、YARA规则或情报自动化工具。
4、沟通与语言：优秀的文字表达能力，能撰写清晰、专业的情报报告；良好的英文阅读能力，便于跟踪国际威胁情报来源。