工作能力：具備較強(qiáng)的告警&事件分析研判能力。同時(shí)，較強(qiáng)的威脅情報(bào)收集與分析能力，能夠快速響應(yīng)安全事件，制定有效的應(yīng)對(duì)策略。
年限：3年以上網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)，尤其是安全事件響應(yīng)和管理。
經(jīng)驗(yàn)：有實(shí)際處理過網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等緊急情況的成功案例。
工作內(nèi)容：
1）安全監(jiān)控與告警/事件處理：以安全運(yùn)營平臺(tái)（XDR）為基礎(chǔ)平臺(tái)，通過關(guān)聯(lián)分析和其他技術(shù)手段判斷告警/事件的真實(shí)性及嚴(yán)重性，并根據(jù)告警/事件的性質(zhì)和潛在影響，快速確定響應(yīng)的優(yōu)先順序，并采取相應(yīng)的初步行動(dòng)。
2）應(yīng)急響應(yīng)：確認(rèn)安全事件，啟動(dòng)應(yīng)急響應(yīng)流程，評(píng)估事件的影響范圍和程度，組織應(yīng)對(duì)安全事件，包括但不限于隔離受影響系統(tǒng)、收集證據(jù)、遏制攻擊擴(kuò)散等。
3）威脅情報(bào)分析與建模：基于內(nèi)外部情報(bào)和安全監(jiān)控分析結(jié)果進(jìn)行威脅建模、更新防護(hù)策略，調(diào)整安全配置，應(yīng)對(duì)潛在威脅。