岗位职责： 1、协助进行攻击流量、恶意样本、WebShell、漏洞利用等安全数据的收集与分析。 2、参与IPS/WAF/IOA检测规则、关联分析、Sigma规则等安全规则的测试与优化。 3、协助分析防火墙、终端安全、云平台产生的安全告警与日志，进行基础事件研判与分类。 4、参与安全运营日常工作，包括告警降噪、误报分析、攻击溯源、事件跟踪等。 5、协助支持客户环境的安全效果验证、POC测试及攻击复现工作。 6、跟踪最新网络安全威胁、漏洞情报与攻击技术，对海量真实攻击数据进行分析处理，协助开展威胁情报分析，包括IOC整理、攻击链梳理、攻击组织TTP分析等。 任职要求： 1、本科及以上学历，27届应届毕业生，网络安全、计算机、通信、软件工程等相关专业优先。 2、熟悉TCP/IP、HTTP/HTTPS、DNS等基础网络协议。 3、了解常见网络攻击与防御技术，包括但不限于：Web攻击（SQL注入、XSS、文件上传等）、WebShell、勒索软件、横向移动、漏洞利用。 4、具备基础脚本能力，熟悉Python或Go语言。 5、具备较强的学习能力、逻辑分析能力和责任心。 6、加分项：有防火墙、EDR、SOC、XDR、威胁情报平台的实践经验；熟悉Suricata、ELK、YARA、Sigma安全工具或平台；有安全运营、攻击事件分析、告警日志分析等相关项目经验优先。