1、35周岁及以下,全日制本科及以上学历,计算机类、机械电子类等相关专业,3年及以上相关工作经验;
2、了解TCP/IP协议,熟悉主要的云计算,路由、交换等IT技术基本原理,了解各种操作系统,数据库、中间件等平台级软件的安全配置;
3、了解常见渗透入侵流程及常见的WEB漏洞如SQL注入、文件上传、文件包含、SSRF、命令执行等漏洞的形成原理;
4、熟悉风险评估、配置核查、安全加固等相关工作的实施,了解重保HW工作流程,具备基础安全设备策略优化、安全加固、安全事件分析及处置能力;
5、了解主流网络安全设备的基础配置,如防火墙、IDS/IPS、WEB应用防火墙、日志审计、数据库审计、堡垒机、漏洞扫描、态势感知、云安全产品等;
6、具备一定的文档编写能力,能独立完成项目要求的过程文档及总结报告文档编写;
7、有中大型企业安全运营、实战攻防演练经验、重保HW者优先考虑;
8、具备5年及以上相关工作经验者,专业不限;
9、具备博士学历、学位且具有相关工作经验者,年龄、专业、工作经验年限放宽。 |