1、精通渗透，漏扫，资产梳理 ，风险评估等安全服务流程，能够带领团队有效完成公司安全服务类项目，如漏洞评估，资产梳理，应用风险评估等。2、熟练掌握各种渗透测试工具并对其原理有深入了解（不限于burpsuite，sqlmap，msf等等），精通web攻击如，sql注入，xss攻击，木马上传等。3、熟悉态势感知，APT、防火墙，waf等常见安全设备配置，熟悉windows与linux日志分析。4、良好文档处理能力，可自主编写相关安全服务与风险评估相关测试方案与报告。5、本科及以上学历，至少具备2-3年相关相关工作经验,有良好沟通、管理及人员培训能力。6、加分项：？参加过护网行动、CTF比赛或攻防演练等活动，担任攻击队并取得良好成绩。？具备网络流量分析能力，参与过重大网络安全事件的溯源追踪？掌握一门编程语言，能够编写脚本与木马。？熟悉数据库操作，了解数据安全。？具备CISP,，CISSP ITIL CISA CISAW ISO27001等相关认证。 职能类别：网络安全工程师