工作职责： 使用各种网络分析工具对网络流量进行分析和监控，识别和定位网络安全威胁和攻击，包括但不限于DDoS攻击、木马病毒、漏洞利用等； 对网络流量进行数据挖掘和分析，发现网络威胁的趋势和模式，提供预警和建议； 编写和维护技术文档和报告，记录网络安全事件和分析结果，为安全团队提供技术支持和决策参考； 研究APT组织的攻击手法、攻击工具、攻击目标等，提供有关APT组织的情报和建议； 任职要求： 熟练掌握TCP/IP协议和网络通信原理，了解常见的网络攻击和安全防护技术； 熟悉常用的网络分析工具和技术，如Wireshark、tcpdump、Bro、Snort等； 具备良好的数据分析和挖掘能力，熟练使用数据分析工具和编程语言，如Python、R等； 具备良好的沟通和协作能力，能够与安全团队和其他相关部门进行有效沟通和协作； 对APT组织有研究，熟悉APT组织的攻击手法、攻击工具、攻击目标等，有相关经验者优先考虑。 教育和经验要求： 本科及以上学历，计算机、网络安全等相关专业优先； 3年及以上网络安全相关工作经验，有网络流量分析和APT组织研究经验者优先考虑。