职位描述安全风险评估体系攻击湖漂画像、意图分析工作具有CNVD、CVE原创漏应急溯源逆向分析漏洞挖掘内网渗透岗位职责： 1、协助开展渗造测试、自有网络安全攻防武器车建设、最新漏洞原理分析、利用POC验证、复现工作。 2、协助定期对集团互联网攻击面开展资产测绘工作。 3、协助对各类安全工具(流量层、主机层、终等) 开展策略优化，协助不断宛善防御体系建设。 4、协助开展攻击湖漂画像、意图分析工作 5、协助开展威胁事件分析、重大安全事件应急支持、调查和威胁狩猎工作。 6.协助设计防街有效性验证场景、开展防御有效性验证工作。 7定期对人员开展网络安全技能培训 8.协助优化网络安全风险评估体系和安全态势量化指标体系; 岗位要求： 1、3年以上工作经验，本科以上学历:2、具有CISP、CEH、CISSP、OSCP其中一个专业资质认证或具有CNVD、CVE原创漏河证明:3、具有国家级攻防演练、应急响应和调查湖源经验熟恶各类网络安全防控工具 (包括不限于全流量、HIDSEDR、SIEM等)的使用，可以对告警进行深入分析研判5、练掌提备种涉造测试工具并且对其原理有深入了解 (不限于免杀技术、隧道穿透技术;常见渗透测试框架如:MSF:渗透测试系统如: Kali等) :6、具备一定的开发能力，可以将里复的工作进行自动化语言不限7、在各大主流安全论坛发表过研究文章、在各大SRC提交高质量混洞者优先 8、在大型CTF等网络攻防竟赛中获得较好成绩的优先