1.负责对各类安全产品的疑难告警信息进行分析，同时技术指导一线监测人员；
2.挖掘网络中的威胁情况，进行威胁狩猎，同时负责将威胁狩猎工作标准化（包括但不限于：思路、方法、过程、工具）；
3.针对各类威胁给出防护措施或策略优化方案或建议；
4.追踪分析热点漏洞信息，评估组织内潜在受影响情况，并给出预防措施建议；
5.主动挖掘组织内的各类脆弱性隐患，并给出处置建议，协助开展处置工作；
6.协同合作伙伴做重点漏洞分析工作；
7.协助用户对安全事件进行应急响应处置，对安全事件开展分析溯源工作，编写分析报告，给出防护措施或策略优化方案或建议；
8.负责重大安全保障活动期间7*24小时安全服务相关支撑工作；
9.配合其他部门或业务单元开展安全相关工作。

【任职条件】

1.大学本科及以上学历，信息安全、计算机、通信网络、电子信息等相关专业，5年及以上网络安全工作经验；
2.精通网络安全攻防技术和工具，熟悉常见的Web/移动APP/系统安全漏洞及原理；
3.熟悉至少一种编程语言，如Python，shell，C，Java等；
4.熟悉安全产品的告警策略，能对常见网络威胁告警进行分析与溯源，并编写分析报告；
5.熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写；
6.有丰富的应急响应、事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；
7.优秀的专业知识储备、学习能力、工作执行力、沟通协调能力，责任心和服务意识，工作认真踏实；
8.具有CISP-PTE/PTS/IRE/IRS等证书者优先。