分析研判工程师

1.政治素质好，理想信念坚定；遵纪守法、清正廉洁；勤勉尽责、求真务实；党员优先；年龄一般不超过35周岁，五年以上工作经验
2.本科及以上学历，计算机、网络安全相关专业优先；特别优秀的学历可适当放宽；
3.了解OWASP(TOP10)，渗透测试技术原理与方法，具备常见漏洞例如:XSS、注入、命令执行、远程控制、文件上传等漏洞的验证；
4.了解常见Webshell后门木马种类以及后门特征，如jsp木马特征、一句话木马特征等；
5.掌握常见应用反弹代理，如frp、reGeorg等代理工具特征；
6.具备网络安全事件的追踪与分析能力，掌握僵尸、木马、蠕虫病毒等告警分析方法；
7.能使用威胁情报平台进行威胁分析；
8.具备细心、认真的工作态度，良好的沟通能力；
9.能独立编辑文档，可根据相关文档模板出具报告或具备标准化文档输出的能力；
10.年龄一般不超过35周岁，五年以上工作经验。
岗位职责：
1.负责分析研判告警威胁信息、外部情报、通报、专项等信息，开展排查、分析研判，给出处置建议，协助开展应急处置工作；
2.对内部发现的告警排查、安全风险、事件进行预警、排查、分析研判、提出处置建议、跟踪指导、溯源，形成报告；
3.对外部通报的风险、事件进行响应、排查确认、分析、处置指导、跟踪、报告等；
4.针对网络中存在但并没有产生告警的威胁，形成威胁建模规则；
5.负责安全剧本编写，提升平台自动化，便捷化；
6.跟踪攻击发展趋势，研究攻击原理，复现攻击行为，提炼检测和防御规则；
7.完成领导安排的其他工作。