一、黑产情报分析与溯源:协助对网络黑灰产活动进行情报收集与分析,利用日志、设备指纹、IP、账号等多维数据进行关联分析,挖掘黑产团伙行为特征与活动链路
二、安全数据挖掘与线索发现:基于海量安全数据(如账号、设备、网络行为等),通过数据分析和建模发现异常行为模式,提取黑产线索并形成分析报告
三、安全工具开发与自动化建设:参与安全分析工具或自动化脚本的开发(Python/Go 等),提升黑产线索发现、数据关联和溯源效率
四、案例分析与对抗研究:参与典型黑产案例分析,研究黑产作案模式与技术手段,协助完善安全策略与检测规则,提升平台风险识别能力