2、了解常见的WEB安全漏洞原理及攻击特征，熟悉OWASP Top 10，能够独立完成系统渗透测试及加固、整改、回验工作；

3、熟练掌握网络协议、熟练使用抓包分析工具，能够独立开展网络安全事件分析、追踪和溯源等研判工作；

4、具备攻防能力，熟练使用攻防工具，并具备失陷研判能力，对攻击成功与否的研判能力

5、具有良好的沟通能力；

6、参与过重大安全保障值守工作、应急响应者优先；

7、有3年及以上网络安全工作经验优先；

8、具有CISP-PTE证书、CISP证书优先。

1、全国地区驻场运维，负责态势感知平台运维和支持工作；

2、能够熟练使用资产识别和漏洞发现扫描工具，对甲方系统资产进行分类管理，并对相关漏洞进行漏洞跟踪、处置、协助整改；

3、能够根据甲方资产，进行简单威胁建模或者已经确定的规则进行配置；

4、负责安全监控、事件分析与响应工作， 对安全事件进行研判，当发现安全攻击事件时，协助用户完成响应处置；

5、对安全事件进行汇总输出，定期针对性输出监控事件报告；

6、能够对监控的系统进行渗透测试，发现风险点，提供整改建议，并协助整改及漏洞跟踪；

7、定期态势系统进行巡检，保证系统正常运行。