1.负责内部安全监控体系的建立、运营、规则优化；

2.负责安全事件应急响应，包括不限于最新公开的漏洞应急响应，服务器入侵的取证溯源，威胁情报事件响应等；

3.负责内部红蓝对抗分析，事件复盘，安全分析工作。
                    

                        1.熟悉常见渗透手段，包括内网渗透和外网渗透；

2.精通windows和linux相关命令，有相关溯源取证的工作经验；

3.有相关内外网渗透经验，能够将相关攻击转化成相关监控规则；

4.有良好的编程基础，至少掌握一种常用编程语言，熟悉Python、具有ELK等工具使用经验者优先；

5.至少2年以上工作经验；

6.对工作有热情，且责任心强，有良好的团队意识和职业操守；