1. 熟悉安全设备，如APT、天擎终端安全管理、零信任系统、漏洞扫描系统、NGSOC、微步TDP、堡垒机、用户上网行为管理、WAF、IDS\IPS等
2. 熟悉安全企业建设、安全架构，能够对企业安全提出建设性建议
3. 熟悉攻防演练技术，能够组织开展勒索病毒、社工钓鱼等攻防演练
4. 熟悉漏洞管理、处置流程，能和各部门协调完成漏洞的生命周期管理
5. 熟悉OWASP TOP 10常见的Web相关漏洞原理及挖掘方式，如：SQL注入、XSS、CSRF、SSRF、文件上传、文件包含、RCE、反序列化漏洞、XXE、越权及逻辑漏洞等
6. 熟悉Win、Linux的应急响应、钓鱼邮件分析、木马分析等。
任职资格
1、计算机或信息安全相关专业本科以上学历，一年以上网络与信息安全相关工作经验。
2、熟悉各领域的安全技术，包括:Web安全、系统网络安全、大数据平台安全、网络安全域的'划分等，熟悉安全漏洞扫描等常用安全设备，
3、掌握主流操作系统、数据库、网络设备的配置及使用,
4、掌握一种或多种编程或脚本语言，如Python、Perl等;
5、具备良好的沟通能力和团队协作能力，文档撰写能力强，有较强的责任心、事业心、抗压能力强