1、 拥有1-2年及以上安全服务方向工作经验，参加过国家级大型网络安全攻防演习优先。

2、 熟练掌握通用安全设备的基本原理和使用方法，如态势感知平台、流量检测设备、日志分析设备、DNS设备、主机安全监控系统等。

3、 能够快速、准确判断告警信息，并做好相关记录，为后续的应急处置、溯源分析工作提供数据支撑。

1、拥有3年及以上安全服务方向工作经验，参加过国家级大型网络安全攻防演习。

2、 掌握Windows、Linux等常见操作系统的原理及使用，熟悉使用MySQL、SQL Server、Oracle，熟练使用Shell、Python、PHP或其他脚本解释、编程语言。

3、 熟练掌握常用内网渗透工具的使用（Nmap、Metasploit、Cobalt Strike等）。掌握常见的安全加固、攻击缓解或阻断手段，熟练使用防火墙设备、iptables等。

4、 熟练掌握对各类应用漏洞修复结果进行检测、验证的方法。

5、 熟悉各类WebShell流量特征。

6、 熟悉常用攻击方式和攻击Payload，了解取证分析的思路和方法。

1、拥有3年及以上的安全服务方向工作经验，参加过两年国家级大型网络安全攻防演习，独立进行过攻击溯源和应急，提交过溯源报告并得分优先。

2、 需掌握OWASP Top 10 安全威胁的原理，熟悉常用攻击方式和攻击Payload，能够通过流量或日志分析发现针对Web应用的攻击行为。

3、 熟练掌握Windows、Linux或移动终端上的主流攻防手段、技术、工具等。

4、 熟练掌握蜜罐系统的部署和使用，具备蜜罐日志分析及溯源能力。

5、 熟悉Linux、Windows操作系统和网络技术原理，熟练使用工具分析网络协议，具备编写自定义规则进行网络流量分析的能力。

6、 熟练使用Python、Shell，具备建模分析特定异常流量的编程能力。

7、 具有病毒/木马逆向分析、安全威胁分析取证和应急响应经验，具备通过安全日志分析发现0day漏洞利用痕迹的能力。