hvv 中级招聘
8小时 2-2.5w 一个月
12小时 2.5-3w 一个月
总共2个月
岗位职责：
攻击监测与防御
负责HVV行动期间7×24小时安全值守，实时监控企业网络流量、安全设备告警及异常行为，快速识别APT攻击、0day利用、Web渗透等威胁活动。
利用EDR、NDR、蜜罐等技术手段主动诱捕攻击者，分析攻击路径并实施阻断策略。
应急响应与溯源
对安全事件进行深度研判，完成攻击链还原、漏洞验证及影响范围评估，制定针对性处置方案。
配合取证团队完成攻击者IP、工具、TTPs（战术、技术、程序）的溯源分析，输出完整攻击画像。
日志分析与策略优化
对防火墙、WAF、IDS/IPS等设备日志进行关联分析，提取攻击特征并优化检测规则。
定期编写《攻击行为分析报告》《防守复盘报告》，提出安全加固建议。
联防联控与红队对抗
协调内部IT、运维团队实施系统加固、漏洞修复及权限收敛，降低攻击面。
根据红队攻击手法动态调整防守策略，模拟攻击场景验证防御体系有效性。
方案设计与演练
参与制定《HVV专项防守方案》《应急预案》，组织内部攻防演练及安全意识培训。
任职要求：
硬性条件
1年以上网络安全从业经验，至少参与过1次***/省级护网行动并承担核心防守角色。
精通ATT&CK攻击框架，熟悉Web漏洞、横向移动、权限维持等常见攻击手法。
熟练使用Wireshark、Suricata、Elasticsearch等工具进行流量分析及日志检索。
技术能力
掌握主流安全设备（如天眼、奇安信NGSOC、深信服AF）的配置与策略调优。
具备Windows/Linux系统取证能力，熟悉内存分析、恶意样本逆向基础技能。
了解威胁情报（IOC/TTP）的采集与应用，能快速识别黑产工具特征。
软性素质
具备高强度对抗下的快速决策能力，能承受7×24小时轮班工作压力。
优秀的跨部门协作意识，能清晰输出技术报告并与管理层沟通风险。
加分项
持有CISP-PTE、CCSRP（蓝队专项）、OSCP等实战型认证优先。
有编写自动化检测脚本（Python/Go）或开发SIEM规则经验者优先。
岗位特点：
强对抗性：需应对高级别攻击队的全天候渗透，侧重实战化快速响应。
体系化思维：需统筹技术、流程、人员三要素构建纵深防御体系。
成果导向：以"零失分"、攻击闭环处置率等作为核心考核指标。