岗位要求：
1、学历与经验： 计算机、信息安全、网络安全相关专业本科及以上学历，3年以上网络安全领域工作经验，有互联网、金融或大型企业安全防护实战经验者优先。
2、核心安全技能：
（1）精通OWASP Top 10漏洞原理、利用方式与防范措施，具备扎实的代码审计（Java/Python/PHP 等任一语言）和渗透测试实战能力。
（2）熟悉WAF、IDS/IPS、防火墙、VPN等主流安全产品的原理、配置与运维，3、专项能力要求：

（1）了解数据加密（对称 / 非对称加密）、数据脱敏、访问控制等数据安全技术，有数据安全项目落地经验者优先。
（2）熟悉 Windows/Linux 操作系统、主流中间件（Tomcat/Nginx）及数据库（MySQL/Oracle）的安全基线配置与加固方法。

4、工具与流程掌握：熟练使用 Nessus、Burp Suite、Metasploit 等主流安全扫描与渗透测试工具；了解安全开发生命周期（SDL），能推动安全流程融入研发体系。
5、合规与应急能力：熟悉等保 2.0、网络安全法等相关法规标准，具备合规咨询或落地实施经验；有安全事件应急响应、溯源分析经验者优先。
6、综合素质： 具备极高的安全敏感度与风险预判能力，逻辑思维严谨，学习能力强，能快速跟进前沿安全技术与漏洞动态；拥有良好的沟通协作能力与书面表达能力，可有效推动跨团队安全工作落地。