岗位职责：

1、负责客户突发安全事件的应急响应处理；

2、负责重大安全事件的跟踪、分析以及检测防御方法的研究；

3、负责前沿DFIR技术的研究以及内部应急平台的维护和优化。

任职要求：

1、熟练掌握各类日志的分析方法，有处理过企业突发安全事件的经验

2、熟练掌握常见的黑客攻击手法，对各类攻击（不限于APT、WEB攻击、链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷）的原理以及检测方法有深入的了解

3、熟悉常见 Windows、Linux 安全机制，对各类恶意软件的原理以及检测方法有深入的研究

4、至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能上手写代码，能根据特定场景需要编写程序完成分析需求。

加分项：

1、有渗透测试实践经历

2、有安全工具、安全平台开发经验