1.3年及以上的安全运营工作经验；
2.熟悉常见安全事件原理、具备监控、分析、研判及处置能力；
3.熟悉Linux、Windows常见命令及使用；
4.具备常见安全设备使用经验，态势感知、防火墙、WAF等安全设备，可通过分析日志数据识别出潜在安全威胁或异常行为；
5.具备策略、特征库调优能力，可根据最新威胁情报和安全事件，对现有策略进行优化；
6.具备基线核查加固、病毒查杀、应急响应等能力，可单独完成攻击溯源、挖矿排查等；
7.具备在客户现场长期工作的能力，能够与客户的技术团队密切协作，提供即时的技术支持和服务。
8.持有CISSP、CISP、CISA或其他相关认证者优先；
9.具备编写自动化脚本辅助提升工作效率者优先；
10.了解网络攻击手法及其防范措施。