1、负责对上报的网络安全事件进行研判分析，下发处置意见，并跟踪闭环。
2、负责攻击溯源研究，开展恶意软件、恶意程序、钓鱼邮件等样本分析工作。
3、负责组织公司攻防演练、钓鱼演练，通过实战演练检验公司安全防护手段防护效果和公司各单位安全管理工作落实情况。
4、负责对态势感知类采集数据、告警策略、防御手段等提出优化建议，推进网络安全主动防御能力迭代建设。
5、完成领导交办的其他事项。
任职资格
1.专业经验：具备5年及以上网络安全攻防相关工作经验， 其中3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力。具有丰富的实战经验，可独立完成渗透测试工作； 熟练掌握常见的攻防技术，对相关漏洞的原理有深入的理解； 熟悉常见的内网攻击思路和方法， 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。参加过至少5次中大型企业或市级以上网络安全攻防演习、渗透测试工作或安全竞赛；具有相关网络或安全资格认证者如CISSP、CISP等。
2.行业经验：主持大型SOC安全运营平台建设优先，参加各大CTF竞赛并取得较好成绩优先，在漏洞提交平台提交过高风险漏洞优先，具备相关领域研究成果优先，在知名期刊、会议发表研究成果优先。
3.技术要求
（1）精通Java\Python\Shell\Go\C/C++中至少一种编程语言，具备独立代码编写能力，具备恶意代码检测和分析能力。
（2）熟练使用windows和linux操作系统，使用shell脚本对Linux系统和windows以及相关服务进行基线核查。
（3）熟悉TCP/IP协议及相关网络安全原理，了解HTTP/VOIP/SSL/TLS/IPsec等。
（4）熟悉mysql、Oracle等常见数据库。
（5）熟悉常见的网络安全工具和技术，如Burp Suite、Nessus、Metasploit等。
（6）熟练掌握常见的WEB、小程序、公众号等 漏洞的挖掘、原理、验证、利用。
（7）有HW实战经验，熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解。