1、计算机、网络及相关专业，1-3年以上机房运维及安全经验；具有良好的沟通能力；
2、具有操作系统、数据库、中间件以及网络设备的漏洞修复经验；
3、对常见Web安全漏洞的原理、危害、利用方式以及修复方法有深入理解；
4、熟悉网络安全技术，包括漏扫、加固、权限管理、访问控制、病毒木马防范等；
5、熟悉主流防火墙、漏洞扫描、入侵检测、入侵防御、VPN、防病毒、身份认证和网络协议分析等技术和设备，有实际应用经验；
6、熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉nginx安全设置、熟悉iptables等系统安全设置；
7、具备CISP、CISA、CISSP等认证证书者优先。