岗位职责：

1、对网络安全事件进行技术层次分析研判，并撰写相关报告；

2、对网络入侵、恶意程序攻击的安全事件进行应急处置工作；

3、对最新的漏洞、恶意程序、安全报告进行追踪研究、技术验证，并进行安全监测规则落地；

4、研究安全模型，并与厂家一同开发安全模型对应的挖掘算法；

5、根据实际需求，编制对外服务方案。

技能要求：

1、熟悉wireshark、kali、nmap、sqlmap等工具，具备编写shell/python脚本能力；

2、了解威胁情报；

3、了解应用层协议、漏洞、渗透优先；

4、使用过IBM Qradar产品或其他大数据安全产品优先。