本科及以上学历，计算机、电子、信息安全及相关专业。 3年以上相关工作经验 （1）熟悉TCP/IP协议，对于OSI模型及网络原理有着清晰的理解和认识，熟悉BGP等常见路由协议，熟悉网络数据包的分析。（2）熟悉相关网络安全产品，如SOC、态势感知、防火墙、IDS、IPS、WAF、杀毒软件等。有CISSP/CISP/CEH等信息安全管理认证优先； 以下为优先技能 a熟悉常见web漏洞攻击方法，漏洞产生原理及修复方式； b熟练运用各类漏扫工具、渗透测试工具、黑客工具，比如：AWVS、Nessus、Metasploit、Kali工具、各类漏洞扫描器等 c.大数据安全日志分析经验，能够借助大数据分析平台挖掘出常规手段难以发现的异常攻击等；熟悉安全事件调查取证等相关专业知识，能对安全事件进行应急及溯源分析d.具备中大型安全服务项目的交付、运营与管理经验；熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决；