1. 安全防護體系建設 - 參與企業網絡安全防護體系的規劃、部署和優化，包括防火墻、IDS/IPS、WAF、EDR等安全設備/系統的配置與管理。 - 制定并實施網絡邊界、主機、應用層的安全防護策略。 2. 威脅監測與分析 - 實時監控安全設備告警、流量日志和異常行為，分析潛在攻擊行為（如APT、0day利用、社工攻擊等）。 - 利用SIEM、SOAR等平臺進行威脅狩獵（Threat Hunting），識別隱蔽攻擊鏈。 3. 攻擊應急處置 - 在護網攻防演練或真實攻擊中，快速響應安全事件，執行攻擊阻斷、溯源分析、漏洞修復及系統加固。 - 編寫事件分析報告，提出改進建議并推動整改。 4. 漏洞管理與修復 - 定期開展資產漏洞掃描、滲透測試風險評估，協調相關部門修復高危漏洞。 - 跟蹤行業漏洞情報（如CVE、CNVD），預判攻擊風險并提前防御。 5. 日志與流量分析 - 分析網絡流量、系統日志、應用日志，識別異常模式（如DDoS、Webshell上傳、橫向移動行為）。 - 構建檢測規則（如YARA、Snort、Suricata）提升主動防御能力。 6. 攻防策略制定 - 研究最新攻擊技術（如釣魚、勒索軟件、供應鏈攻擊），制定針對性防御方案。 - 參與紅藍對抗演練，優化防守策略和應急流程。 7. 演練總結與匯報 - 護網行動結束后，輸出技術總結報告，復盤防守薄弱環節，推動安全能力迭代。