1、熟悉网络基础知识，掌握如计算机病毒木马、APT威胁、网络攻击、web防护、漏洞扫描等似网络安全基础知识（达到如华为HCIA安全方向， NISP一级等水平）；
2、熟悉常见攻击技术及方法，对各类操作系统、应用系统的漏洞有较深理解;
3、熟悉恶意软件分析、木马分析、安全事件调查取证等相关专业知识；
4、熟练使用AWVS、BrupSuite、SQLmap等相关安全工具
5、有CTF、攻防比赛获得奖项者，知名SRC漏洞提交证明者优先；
6、具有较强的口头表达与文字表达能力，具有较强的学习能力，能潜心钻研技术，勇于创新；
7、熟练使用常用办公软件，如Word、Excel等，具有较好材料编写能力。

1、安全事件核实：负责对安全告警日志分析，能从日志中发现安全风险和安全事件，具备安全事件分析和处理能力；
2、情报收集：定期对威胁情况收集，针对目标资产进行安全漏洞检查并提出漏洞修复建议措施；
3、定期开展安全检查和协助运维开展安全加固工作，负责制定加固方案和落实问题整改情况；
4、组织或协助开展系统安全漏洞扫描和渗透，做好问题跟踪记录并编制相关汇报材料；
5、负责安全事件应急响应、安全检查、重保时期安全保障等安全相关工作；