1、熟悉网络安全攻击手法，了解常见漏洞原理及修复、检测方式

2、熟悉常见的内网横向移动、权限维持等攻击和检测，强化常见攻击的检测和防御能力

3、有丰富的应急响应经验，可以独立调查入侵事件，了解Windows/Linux系统及各类安全日志

4、熟悉常见的安全防护产品，包括但不限：EDR、HIDS、NTA、SIEM、SOC等产品

5、至少掌握一种编程语言，Python Go Java C/C+ 等

6、熟悉病毒木马和后门、rootkit的常见运行机制和对抗手段

加分项：

1、在应急响应，渗透测试，逆向分析等安全领域至少有一个方面突出

2、有0day分析能力

3、有大型互联网企业安全工作经验

4、有APT攻防经验

5、发表过有深度的技术paper

6、有大型企业SIEM、SOC运营经验