1、熟悉等级保护和分级保护、ISO信息安全体系等相关技术标准和法律法规;
2、 熟练掌握网络设备、防火墙、IDS/IPS、防病毒、安全攻防、漏洞扫描、安全审计、身份认证等技术架构知识;
3、熟悉主流网络安全攻击手法、原理、防护方法(如:ARP欺骗、DDOS攻击等);
4、精通常见移动APP(Android或IOS)安全漏洞挖掘和渗透,能够独立完成各种系统(主机、网络、数据库等系统)的安全加固;
5、熟悉主流的WEB安全工具,如:SqlMap、APPScan、Inspect、wvs、burpsuite等;