1. 具有至少 5 年网络安全相关工作经验。
2. 熟悉常见的网络安全工具和技术,如防火墙、IDS/IPS、WAF、态势感知系统等。
3. 有一定应急响应经验,熟悉操作系统日志、web 日志、数据库日志、安全设备日志等日志分析,
具备多维数据关联分析能力。
4. 熟悉常见 Web 高危漏洞(SQL 注入、XSS、CSRF、WebShell 等)原理及实践。对各类 web 框架
和操作系统的弱点有了解。熟悉常见脚本语言,能够进行 WEB 渗透测试,恶意代码检测和分析能力
5. 熟悉常见的网络协议和操作系统安全机制。
6. 具备良好的沟通能力和团队合作精神。
7. 持有 CISP 网络安全认证者优先。