1、供应商的正式员工,具备网络安全相关技术工作经验3年及以上;
2、具备计算机或相关专业的本科及以上学历;
3、具备一个及以上网络安全专业相关认证证书;
4、熟悉Windows/Linux/Unix等操作系统、数据库、中间件、网络与应用系统的工作原理,熟悉常见的安全漏洞及利用技术。
5、熟悉主流攻击类型的原理,如漏洞扫描、SQL注入、XSS攻击、WEBSHEEL连接等常见攻击;
6、熟悉渗透测试,包括web、内网,熟练使用各种的渗透测试工具和方法;
7、能够独立完成安全运营的相关工作,如:监控、分析、处置、应急等;
8、了解防火墙、应用防火墙、交换机和路由器的配置技术;
9、至少熟练掌握一种编程语言;。
10、具有良好的团队合作精神、沟通能力和文档编写能;。
11、参加过2次及以上金融行业(银行、证券、保险)网络攻防演练;
12、熟练使用多种主流网络安全防护系统,包括但不限于WEB应用防火墙、主机安全防护类系统、网络威胁检测和响应系统等