1.具有操作系統(tǒng)、數(shù)據(jù)庫、中間件以及網(wǎng)絡(luò)設(shè)備的漏洞修復(fù)經(jīng)驗(yàn)；

2.對(duì)常見Web安全漏洞的原理、危害、利用方式以及修復(fù)方法有深入理解；

3.熟悉網(wǎng)絡(luò)安全技術(shù)，包括漏掃、加固、權(quán)限管理、訪問控制、病毒木馬防范等；

4.熟悉主流防火墻、漏洞掃描、入侵檢測(cè)、入侵防御、VPN、防病毒、身份認(rèn)證和網(wǎng)絡(luò)協(xié)議分析等技術(shù)和設(shè)備，有實(shí)際應(yīng)用經(jīng)驗(yàn)；

5.熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉nginx安全設(shè)置、熟悉iptables等系統(tǒng)安全設(shè)置；

6.熟悉網(wǎng)絡(luò)安全設(shè)備，能自行維護(hù)各類防火墻、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)等； 7.具備CISP、CISA、CISSP等認(rèn)證證書者優(yōu)先。