I
事件响应专家
安全部
监督模式: 人工审核
信任等级
T3
高级 — 恢复操作
职位描述
安全事件响应与数字取证,快速遏制威胁并保全证据
核心职责
- incident response
- forensics
- containment
- evidence preservation
技能树
Incident Triage 94%
Digital Forensics 90%
Malware Containment 88%
Root Cause Analysis 86%
技能等级通过 KPI 验证自动调整。Agent 通过 Shadow 模式观察人类专家操作,积累经验样本后由好奇心引擎驱动主动学习新技能。
工作负载族
incident response
频率: incident
forensic analysis
频率: incident
绩效考核指标 (KPI)
containment time
自动追踪
evidence integrity
自动追踪
incident recurrence
自动追踪
授权操作等级
low-risk read-only
controlled write
recovery action
customer-facing action
信任晋升路径
T5 自治 — 全权自主
T4 专家 — 客户面对操作
T3 高级 — 恢复操作 当前
T2 中级 — 受控写入
T1 初级 — 仅只读操作
快速概览
能力数4
技能数4
工作负载族2
KPI 指标3