本科學(xué)歷需在學(xué)信網(wǎng)可查，須參加現(xiàn)場(chǎng)面試

1、基本要求：
計(jì)算機(jī)科學(xué)、信息安全或相關(guān)專業(yè)背景，具有5年以上網(wǎng)絡(luò)安全領(lǐng)域從業(yè)經(jīng)歷，有能源行業(yè)工作經(jīng)歷者優(yōu)先考慮。

2、技術(shù)能力：
掌握主流網(wǎng)絡(luò)協(xié)議（TCP/IP,HTTP/HTTPS,DNS等）；深入理解常見Web安全問題（如SQL注入、XSS、CSRF等）、系統(tǒng)層漏洞及遠(yuǎn)程代碼執(zhí)行（RCE）漏洞的成因與防護(hù)機(jī)制；能夠獨(dú)立高效處理各類安全告警事件。

3、安全設(shè)備經(jīng)驗(yàn)：
了解主流安全設(shè)備（如防火墻、IDS/IPS、抗DDoS設(shè)備、負(fù)載均衡、上網(wǎng)行為管理、代理、VPN、WAF、漏洞掃描工具、EDR、安全監(jiān)測(cè)平臺(tái)等）的工作原理與操作流程，具備實(shí)際部署或運(yùn)維實(shí)踐經(jīng)歷。

4、攻防與應(yīng)急響應(yīng)能力：
（1）熟悉常見攻擊方式及其應(yīng)對(duì)策略。
（2）精通Linux/Windows系統(tǒng)安全加固方法，擅長(zhǎng)入侵痕跡追蹤與日志分析。
（3）熟練掌握針對(duì)網(wǎng)絡(luò)攻擊、病毒傳播等安全事件的排查與處置流程，具備清晰的應(yīng)急響應(yīng)邏輯和實(shí)戰(zhàn)操作經(jīng)驗(yàn)。
（4）具備基礎(chǔ)性的代碼分析能力，能閱讀腳本并解析惡意代碼片段。
（5）滲透測(cè)試與項(xiàng)目實(shí)踐：擁有滲透測(cè)試思維及相關(guān)項(xiàng)目經(jīng)驗(yàn)，熟悉常用滲透工具（如BurpSuite、Metasploit、Nmap等）的操作使用。
（6）具備對(duì)常見安全漏洞進(jìn)行驗(yàn)證與深入分析的能力。