1、大学本科及以上学历，精通信息安全设备如：
IPS：识别并防御最新的网络威胁；利用IPS的威胁情报，提前预警并防范潜在的黑客攻击行为。
防火墙：利用深度数据包检测功能，对风险数据包内容分析，智能过滤拦截恶意流量；采用状态检测技术，判断数据包合规性；分析网络流量日志和安全事件日志，评估网络安全状况。
态势感知：利用大数据分析，自动化安全响应与威胁情报的融合，实时监控安全态势，识别黑客攻击行为。WAF：利用深度网络包检测、行为分析，防护SQL注入、跨站脚本（XSS）、远程代码执行等应用漏洞；根据业务安全兼容性，定制WAF的安全策略，不影响业务运行；定期对WAF进行性能评估与优化，应对高并发、大流量平台网络环境。
DDOS：合理制定规则检测与阻断网络DDoS攻击保障业务顺利运行。
微隔离：根据业务的实际需求与风险等级，通过细粒度的访问控制策略，隔离小铁马不同业务系统组件的黑客攻击风险。
2、具备系统漏洞挖掘能力：依据现有安全设备漏扫工具，结合威胁情报源针对服务器操作系统、应用系统中间件、web站点等开展漏洞扫描。通过版本分析与指纹识别技术，对业务系统进行逻辑分析、洞察潜在威胁。
3、具备系统渗透能力：模拟真实黑客行为进行渗透测试，从入侵者视角评估系统安全性，发现web站点和系统的薄弱点（例如公网未授权，弱口令访问、目录遍历等），与实际安全架构和安全设备策略相结合，完善安全策略，提升整体的应急响与防护能力。
4、具备安全管理能力：制定漏洞管理方案，跟踪当下高危漏洞安全公告评估漏洞风险，依据业务实际情况，制定补丁部署计划，并修复已发现漏洞，确保在最小化业务影响的同时提升系统的整体安全水平。通过版本控制管理，确保所有变更可追溯、可审计。
5、参与市或省级攻防演练，熟悉防守方工作职责及防御红队攻击。
6、五年以上独立运维经验。
7、负责落实上级领导交办的临时性工作。