岗位职责 :
1. 分析网络流量、邮件、日志、镜像等数据，发现安全问题，进行追踪溯源；
2. 对APT组织相关情况进行调研；
3. 对存在问题的机器进行上机检查、取证工作；
4. 客户交待的其它相关工作。
任职要求 :
1. 本科以上学历，计算机或网络相关专业；
2. 熟悉DNS、HTTP、SMTP等常见的网络通讯协议，熟悉TCP/IP协议栈和路由交换原理，了解RFC文档；
3. 能熟练使用抓包工具如Wireshark、Fiddler、CommView对数据流量进行分析；
4. 能熟练使用取证工具X-Ways Forensics、Process Explorer、Autoruns、Volatility等取证分析工具对取证主机镜像进行分析；
5. 熟悉Python或其他编程语言或脚本语言，会写简单的脚本处理程序；
6. 熟悉Windows、Linux操作系统的基本使用；
7. 了解网络安全，了解常见的网络攻击手法（注入、漏洞利用攻击、钓鱼邮件、水坑攻击）和木马等恶意程序的行为和手法及对应的分析方法，能够跟踪分析国内外安全动态，研究安全攻防技术；
8. 有较强的推动能力和沟通能力、责任心强、学习能力强具有良好的职业操守；
9. 具有一定的抗压能力、应急响应能力、逆向分析能力、取证能力、安全服务经验之一者优先。