岗位职责：
1.安全事件应急响应

负责网络安全事件的全生命周期管理，制定和完善应急预案、响应流程及处置标准。
主导或协助安全事件的紧急响应，快速定位问题、遏制攻击扩散并恢复业务，协调内外部资源完成闭环处置。
输出事件分析报告，提出优化建议并推动整改措施落地。
2.安全事件溯源分析

对入侵事件、漏洞利用、恶意攻击等安全事件进行深度溯源，分析攻击路径、攻击工具（如木马、Webshell）和攻击者画像。
结合日志分析、网络流量分析、终端取证等手段，还原完整的攻击链条（攻击入口、横向移动、权限提升等）。
输出溯源报告，提供攻击对抗策略和防御强化方案。
3.威胁狩猎（Threat Hunting）

基于ATT&CK框架、威胁情报和异常行为模式，主动开展安全威胁狩猎，识别APT攻击、隐蔽后门、数据泄露等潜在风险。
利用SIEM、EDR、NDR等平台分析流量、日志及行为数据，优化检测规则，提升威胁发现能力。
协助构建自动化狩猎工具链或脚本，提升狩猎效率。
4.安全防御体系建设

参与安全运营体系建设，完善安全监测、响应和取证能力（如SOAR、SIEM规则调优）。
负责漏洞修复、系统加固的闭环跟踪，推动安全基线落地。
5.组织赋能与协同

编写应急响应手册、演练脚本，定期组织红蓝对抗演练或桌面推演。
与威胁情报、渗透测试、运维团队协同，提升整体安全防御水平。

任职要求：
教育背景
本科及以上学历，网络安全、计算机科学、信息工程等相关专业。
专业技能
3年以上网络安全应急响应或威胁狩猎经验，熟悉APT攻击手法、常见漏洞利用（如Log4j、钓鱼攻击）和防御策略。
精通安全事件分析技术，熟练使用流量分析工具（Wireshark、Suricata）、取证工具（FTK、Elastic）和EDR/XDR平台（如CrowdStrike、奇安信）。
了解ATT&CK框架、Cyber Kill Chain模型，能结合威胁情报开展深度调查。
掌握日志分析（如ELK Stack、Splunk）、恶意代码分析、内存取证等技能，熟悉Windows/Linux系统取证。
熟悉威胁狩猎方法，具备编写Python/Go/PowerShell脚本实现自动化分析的能力。
持有CISSP、GCIH、CISA、OSCP等安全认证者优先。
软性能力
具备高度责任心和抗压能力，能在紧急情况下冷静应对，快速决策。
优秀的沟通能力和协作意识，能推动跨部门、跨团队合作。
逻辑清晰，文档撰写能力强，能独立完成技术报告并汇报落地建议。
加分项
有金融、能源、政务等行业实战应急经验者优先。
参与过重大安全事件处置或***攻防演练（如护网行动）。
熟悉网络安全法律法规（如GDPR、《数据安全法》等）。