1.35周岁(含)以下,全日制本科及以上,计算机类、机械电子类(电子、通信、自动化)等相关专业,3年及以上相关工作经验;
2.了解TCP/IP协议,熟悉主要的云计算、路由、交换等IT技术基本原理,了解各种操作系统、数据库、中间件等平台级软件的安全配置;
3.了解常见渗透入侵流程及常见的WEB漏洞如SQL注入、文件上传、文件包含、SSRF、命令执行等漏洞的形成原理;
4.熟悉风险评估、配置核查、安全加固等相关工作的实施,了解重保HW工作流程,具备基础安全设备策略优化、安全加固、安全事件分析及处置能力;
5.了解主流网络安全设备的基础配置,如防火墙、IDS/IPS、WEB应用防火墙、日志审计、数据库审计、堡垒机、漏洞扫描、态势感知、云安全产品等;
6.具备一定的文档编写能力,能独立完成项目要求的过程文档及总结报告文档的编写;
7.有中大型企业安全运营、实战攻防演练经验、重保HW者优先考虑;
8.具备原创漏洞证书、CISP、CISSP、OSCP等证书者优先考虑。 |