1、工作4至6年以上网络安全专职的工作经历，具有大中型网络安全设计管理经验；

2. 熟悉网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术；

3. 熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4. 可独立提供互联网安全方面的咨询、培训服务，包括需求分析、问题诊断、解决方案的设计和方案的演示、培训的实施；

5. 熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉IIS、Tomcat安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置；

6. 熟悉windows或linux操作系统，以及本地防火墙的配置；

7. 对Web攻击（Sql注入、XSS、webshell、代码分析等）有一定的研究和认识；

8. 熟悉病毒木马原理及IDS/IPS原理，主流网络安全产品（如fw、IDS、IPS、scanner、audit等）的配置及使用，安全机制和安全加固配置。

9、持用CISP证书或相同等级优先考虑；

10、良好的团队合作精神，沟通能力和服务意识；