1.负责集团高级威胁事件的应急响应、威胁研判与溯源,主导复杂安全事件的调查分析,还原攻击路径;
2.负责主动威胁狩猎工作,建立和优化工作流程,利用内外部威胁情报,主动、全面地发现集团潜在安全隐患;
3.重点负责逻辑漏洞的检测技术研究与分析,推动建立常态化的主动发现机制,并尝试将安全能力(如逻辑漏洞检测)嵌入应用上线流程;
4. 跟踪和研判最新的攻防技术、高级威胁(APT)和0-Day/N-Day漏洞信息,产出高质量的威胁情报,并将其转化为内部的检测规则和防御策略。
1. 统招本科及以上学历,信息安全、计算机、网络空间安全等相关专业;
2. 5年以上网络安全攻防对抗、威胁研判、应急响应或安全研究相关工作经验;
3. 精通威胁研判和高级溯源技术(如日志分析、内存取证、流量分析、恶意代码分析等),熟悉应急响应流程;
4. 深入理解业务安全,具备丰富的逻辑漏洞挖掘和分析经验,能独立开展安全研究;
5. 熟练掌握渗透测试、代码审计等技能;熟悉ATT&CK等攻防框架,对APT攻击手法有深入理解;
6.(优先项)有大型SRC、大型攻防演练(红蓝对抗)、APT组织分析或安全研究成果(如CVE、知名会议议题)者优先。