工作职责：

1、 负责监控、分析常见安全设备（系统）告警事件；

2、 负责信息系统流量、日志等数据分析，发现信息系统用户异常行为及系统安全情况；

3、 负责安全事件的调查分析和取证溯源；

4、 负责恶意代码/程序分析，特征提取。

任职要求：

1、 网络安全及计算机相关专业，硕士及以上学历；

2、 熟悉流量分析、日志分析、漏洞分析等技术，能熟练使用各类安全检测及分析工具；

3、 具备网络攻防及应安全事件急响应的经验，了解基本安全攻击原理，具备较强的分析能力；

4、 具备逆向分析，动态调试，对病毒木马进行深入分析能力；

5、 掌握Windows、Linux、Android等平台病毒木马逆向分析方法；

6、 能够分析处理各类信息安全事件，具备网络数据包深度分析、威胁情报分析、二进制分析等能力，能够编写专业详实的安全分析报告；

7、 对APT攻击、WEB安全、应急响应有经验者优先考虑。