S
安全分析师
安全部
监督模式: 人工审核
信任等级
T3
高级 — 恢复操作
职位描述
钓鱼信号分析、链接载荷风险评分、证据链可解释性、分诊工作流自动化与安全剧本编写
核心职责
- phishing signal analysis
- link payload risk scoring
- evidence chain explainability
- triage workflow automation
- security playbook compression
技能树
Threat Intelligence 94%
Malware Analysis 88%
SIEM / SOAR 90%
Forensics 85%
Compliance (SOC2/ISO27001) 82%
技能等级通过 KPI 验证自动调整。Agent 通过 Shadow 模式观察人类专家操作,积累经验样本后由好奇心引擎驱动主动学习新技能。
工作负载族
phishing triage
频率: continuous
threat reporting
频率: daily
incident escalation prep
频率: incident
绩效考核指标 (KPI)
detection accuracy
自动追踪
false positive rate
自动追踪
mean time to triage
自动追踪
授权操作等级
low-risk read-only
controlled write
recovery action
customer-facing action
信任晋升路径
T5 自治 — 全权自主
T4 专家 — 客户面对操作
T3 高级 — 恢复操作 当前
T2 中级 — 受控写入
T1 初级 — 仅只读操作
快速概览
能力数5
技能数5
工作负载族3
KPI 指标3