1、熟悉各类网络攻防技术和工具,熟悉常见的WEB安全漏洞的原理、利用方法及解决方案;
2、熟悉网络环境内网渗透,了解多种安全设备绕过技术;
3、熟悉Linux/Windows等主流操作系统,能够熟练在各操作系统中完成工作任务;
4、具备应急响应、事件调查取证经验,了解各类安全日志(如WEB访问、操作系统、安全设备等日志);
5、了解至少一种编程语言,如Python、shell、C、Java、Lua、GO等;
6、了解代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。
7、熟悉多厂商安全产品优先