某国企招聘安全岗位

威胁溯源专家

岗位描述

1、负责主导团队研究基于ATT&CK矩阵、kill Chain等框架下的威胁检测技术方向，熟练掌握威胁追踪溯源技术能力；

2、对全国安全运营中心用户的重大安全威胁事件进行溯源和关联分析，支撑内部自动化溯源、狩猎、画像等系统的能力提升； 

3、负责前瞻攻防技术的预研和孵化，编写和维护用于自研安全产品及服务的攻击、防御、分析工具； 

4、负责跟踪国内外网络攻击、APT攻击组织动态，对事件和技术细节进行分析研究，定期输出分析成果报告； 

5、开展团队安全项目和知识库方面的共享机制建设。

任职资格

1、网络安全从业背景者，熟练掌握威胁溯源，威胁情报分析经验，有客户侧溯源定位、应急响应者优先；

2、熟练掌握常见威胁(APT、黑产、大型僵尸网络等)的攻击手法；

3、有带领团队跟踪新高级威胁安全事件的经验；

4、有较强的问题总结分析及抽象能力，有挑战和钻研精神，勇于承担任务，善于团队合作； 

5、具备一定的英文读写能力，能阅读英文技术文档。

威胁分析专家

岗位描述：

1、负责构建高级威胁攻击检测技术体系、威胁溯源追踪体系和威胁情报体系架构，规划设计完善攻防对抗技术路线；

2、持续带领团队进行威胁检测、追踪溯源、威胁情报等多种模型算法有效验证、优化和改进，并带领大数据分析研发人员落地实施相关技术；

3、负责跟踪和分析国内外安全事件、发展趋势和解决方案；

4、负责参与项目方案设计，组织推动项目落实，完成研究内容。

任职资格：

1、熟练掌握多种威胁检测和溯源追踪技术，有从海量网络侧数据出发建立威胁情报分析平台的经验；

2、具有较为深入的网络安全攻防对抗经验，参与过大型攻防实战对抗和演练，有APT组织检测发现经验优先；

3、具有带领团队跟踪最新高威胁安全事件的经验，并可将技术研究成果应用到相关安全产品的成功实践；

4、具有将威胁情报与实际业务结合的经验，成功实践过多种威胁情报应用场景；

5、有大型互联网公司或运营商行业背景，具有海量数据处理能力。