工作内容：

1、具备深度挖掘攻击行为能力，如 Oday 等，可给出解决方案，完成在 HW 期间的临时修复。

2、发生攻击事件时可快速协调各个岗位信息进行整合处置，及时控制风险并还原整体攻击链。

3、针对各类攻击具备攻击遏制能力并可针对漏洞与弱点进行加固消除。

4、领导安排的其他工作。


岗位要求：

1、网络安全工作经验不少于5年，参加 HW 不少于4次

2、具备一定的样本分析能力，如提取外联 IP 与攻击行为等。

3、可编写技战法或提供技战法思路逻辑。

4、熟练掌握典型漏洞临时处置方法，精通 linux 及 windows 常用指令。具备木马后门文件处置能力。了解火绒剑， pchunter 等常见安全分析工具使用2、可根据攻击行为确认攻击者利用的漏洞与攻击方法，针对其利用手段或病毒、木马附件等具备逆向分析能力。

5、熟练掌握蜜罐系统使用，熟悉 hw 时期对红队信息收集的干扰行为，能够从攻击角度分析链路，进行钓鱼邮件溯源、木马溯源、域名及 IP 反查、身份信息回溯等。

6、具备渗透攻击经验，具备丰富的信息收集能力

7、具备攻击者画像与攻击者定位能力，可根据攻击者行为与信息确认具体的攻击者。