1、计算机、网络及相关专业,1-3年以上机房运维及安全经验;具有良好的沟通能力;2、具有操作系统、数据库、中间件以及网络设备的漏洞修复经验;3、对常见Web安全漏洞的原理、危害、利用方式以及修复方法有深入理解;4、熟悉网络安全技术,包括漏扫、加固、权限管理、访问控制、病毒木马防范等;5、熟悉主流防火墙、漏洞扫描、入侵检测、入侵防御、VPN、防病毒、身份认证和网络协议分析等技术和设备,有实际应用经验;6、熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉nginx安全设置、熟悉iptables等系统安全设置;7、具备CISP、CISA、CISSP等认证证书者优先。