1、??疲?年以上相關(guān)經(jīng)驗(yàn)
2、熟練掌握滲透測(cè)試(WEB、APP、小程序,掌握加解密技巧)
3、熟悉安全運(yùn)營(yíng)(包括不限于,告警監(jiān)測(cè)分析、漏洞驗(yàn)證與加固、常見設(shè)備使用:漏掃、態(tài)勢(shì)感知)
4、2次以上國(guó)護(hù)經(jīng)驗(yàn)(作為防守方進(jìn)行監(jiān)控研判、處置、溯源等工作,熟悉攻防演練的流程,有一定統(tǒng)籌能力)
5、熟悉應(yīng)急響應(yīng)流程,掌握應(yīng)急響應(yīng)技術(shù)
6、有代碼審計(jì)相關(guān)工作經(jīng)驗(yàn)(了解DevSecOps體系,熟悉軟件靜態(tài)代碼及軟件成分分析的相關(guān)原理)