任职要求
1.本科及以上学历(对于 2 年以上工作
经验的最低学历不低于专科),45 岁及
以下,身体健康;
2.网络信息安全、计算机应用技术、数
据通信、数据库等相关专业;
3.熟悉 TCP/IP 协议,了解各种网络产
品及安全产品的工作原理及应用;
4.熟悉资产、威胁情报、安全漏洞、脆
弱性等相关知识,有一定的技术基础;
5.熟悉安全攻防技术,熟练掌握各种安
全工具,如:wvs、Burp Suite、namp、
sqlmap、metasploit;
6.熟悉常见的 WEB 漏洞的原理、攻击方
法和修复方法,如 sql 注入、xss、文
件上传、文件包含、命令执行、越权等
漏洞;7.熟悉常见组件、应用、 中间件安全
漏洞的原理、利用方式,如 Tomcat、
Nginx、Weblogic、Jboss、Struts2、
Java 反序列化等;
8.熟悉常见操作系统及中间件等安全
检测与安全加固,如:Apache、Nginx、
IIS、Tomcat;
9.具备独立排查操作系统、软件系统、
网络设备故障,并进行分析和处理故障
的能力;
10.能够独立编写故障处理报告和进行
项目汇报;
11.具有 CISP 证书,华为 HCIP 证书、
数据库系统工程师证书、国产化系统等
相关证书的优先;
12 熟悉商业密码相关管理规定。