hw技战法报告输出1人
工作内容:毎日攻防报告，内部情况统计、汇报材料，技战法编写。
人员要求:掌握攻防知识全面，熟悉hw规则，参与过相关hw报告组工作，针对甲方提供的方向编写行业技战法。思路清晰材料能力出众优先
高级研判2人
1、需具备3次以上国家级护网行动蓝队核心成员经验，或主导过省级护网行动技术保障方案
2、具备基于ATT&CK框架构建企业攻击面监控体系经验
3、精通全流量深度解析技术（含加密流量特征提取）
4、掌握内存取证、隐蔽信道检测等高级溯源技术
5、精通多源日志关联分析（WAF+IDS+EDR日志交叉验证），并了解常见热门攻击技战术
6、掌握ATT&CK TTPs框架下的攻击链还原技术（Kill Chain Reconstruction）
7、具备基于SOC或态势感知类的威胁检测策略规则开发经验
8、应急响应与取证分析