（1）本科及以上学历，计算机、网络安全及相关专业，2年（含）以上网络安全行业工作经验。
（2）持有CISP、CISAW等信息安全认证中的至少一项。
（3）熟悉渗透测试流程，熟练使用常用的安全测试方法和工具。
（4）熟悉常见的网络安全设备的管理。
（5）熟悉系统和网络的安全加固与整改，并具有实际整改经验。
（6）具有漏洞挖掘或蓝队服务项目的经验。

工作内容：
安排1名日常工程师，协助开展日常安全监测及风险管理工作。基于采购人部署的态势感知、天眼、HIDS、EDR等安全监测工具监控目标网站及系统，及时发现互联网侧、内网侧安全攻击告警事件，开展分析研判，确认攻击事件并及时完成处置，以抵御外部风险；对威胁情报进行排查定位，并开展必要的安全测试；对网站及系统漏洞修复情况进行跟踪，做好漏洞闭环处置。