1）计算机应用、计算机网络、通信、信息安全等相关专业本科以上学历，3年以上工作经验；

2）精通网络安全：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范；

3）熟悉TCP/IP协议，熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类型和原理有一定的DDOS攻防经验，熟悉IIS安全设置、熟悉IPSEC、组策略等系统安全设置；

4）熟悉windows、linux工作环境，熟悉oracle、SQLServer、神通、达梦数据库等数据库，至少掌握一门常用脚本语言，如shell、python等；

5）能熟练使用Junit等工具，辅助开发人员开展单元测试工作；熟练使用主流自动化测试工具（如LoadRunner、QTP、SilkTest等）者优先；

6）熟悉Ethernet、FC、STP、SSL VPN等常用技术；

7）熟悉WINDOWS或LINUX系统，精通PHPHELL/PERL/PYTHOC/C++等至少一种语言；

8）了解主流网络安全产品（如FW,IDS,SCANNER,AUDIT等）的配置及使用；

9)能出差，能加班。