人员要求：
1. 拥有6年以上网络安全行业经验，3年及以上的安全服务方向工作经验，参加过3次以上国家级大型网络安全攻防演习，独立进行过攻击溯源和应急。
2. 熟练掌握Windows、Linux或移动终端上的主流攻防手段、技术、工具等。
3. 熟练掌握蜜罐系统的部署和使用，具备蜜罐日志分析及溯源能力。
4. 熟悉Linux、Windows操作系统和网络技术原理，熟练使用工具分析网络协议，具备编写自定义规则进行网络流量分析的能力。
5. 熟练使用Python、Shell，具备建模分析特定异常流量的编程能力。
6. 具有病毒/木马逆向分析、安全威胁分析取证和应急响应经验，具备通过安全日志分析发现0day漏洞利用痕迹的能力。
7. 需掌握OWASP Top 10 安全威胁的原理，熟悉常用攻击方式和攻击Payload，能够通过流量或日志分析发现针对Web应用的攻击行为。
8. 关注信息安全技术发展趋势，对互联网公开的安全技术进行分析和研究并撰写报告者优先。
9. 大型攻防演练中提交过溯源报告并得分者优先。
岗位职责：
1. 参与安全事件应急响应，能对漏洞或威胁事件进行详细分析和溯源，并输出分析报告。
2. 研究分析主机系统入侵、漏洞利用、恶意软件等异常行为；
3. 研究最新的安全攻防对抗技术，能从攻击者视角看问题，指导团队不断提升安全检测、防御、预警能力；
4. 主导安全持续攻防对抗体系的设计和实施，通过攻防对抗不断提升安全运营能力；
5. 组织和实施攻防对抗活动，从攻防对抗视角发现应用、网络、主机等层面的安全问题，并提出相关解决方案；
6. 负责安全系统的维护和监控模型的优化，负责安全攻击事件的监控分析和响应处置；
7. 参与新技术的研究和安全项目建设。