1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. 熟悉OWASP TOP10安全风险,熟悉常见漏洞原理及加固方法。 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保护法、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. 在各大SRC平台提交过漏洞(加分项)。