1.负责对重大安全事件进行深度调查，分析攻击链、入侵路径和攻击者；
2.通过日志、流量和主机取证数据，追溯攻击源头，还原完整攻击过程；
3.基于内部事件分析成果，生产可行动的威胁情报，并推动其应用于安全设备和监控策略，提升主动防御能力；
4.撰写深度分析报告，将攻击手法、工具特征等转化为内部知识库和培训材料。

任职资格：

1.具备3年以上安全分析或事件响应经验，精通至少一种主流编程或脚本语言；
2.熟练使用主流网络安全设备和溯源工具，能够独立完成攻击链重建及攻击者画像；
3.深入理解APT攻击手法、常见漏洞利用技术及横向移动手段，能够将内部事件关联外部威胁情报；
4.精通Windows/Linux系统内部机制及常见网络协议，能够从操作系统日志、网络流量及主机痕迹中提取关键攻击线索；
5.具备撰写专业、清晰的技术分析报告及威胁简报的能力。