专科学信网以上，需参加现场面试

1、基本条件：计算机科学、信息安全或相关专业背景，具有5年以上网络安全领域从业经历，有能源行业工作经历者优先考虑。

2、技术能力：掌握主流网络协议（TCP/IP,HTTP/HTTPS,DNS等）；深入理解常见Web安全问题（如SQL注入、XSS、CSRF等）、系统层面漏洞及远程代码执行（RCE）漏洞的成因与防护机制；能够独立高效处理各类安全告警事件。

3、安全设备经验：了解主流安全设备（如防火墙、IDS/IPS、抗DDoS设备、负载均衡、上网行为管理、代理、VPN、WAF、漏洞扫描工具、EDR、安全监控平台等）的工作原理与操作流程，具备实际部署或运维实践经验。

4、攻防与应急响应能力：
（1）熟悉常见攻击方式及其应对策略。
（2）精通Linux/Windows系统安全加固、入侵痕迹追踪与日志审计分析。
（3）熟练掌握针对网络入侵、病毒传播等安全事件的排查与处置流程，具备清晰的应急响应逻辑和实战操作经验。
（4）具备基础性的代码分析能力，可阅读脚本并解析恶意代码片段。
（5）渗透测试与项目实践：拥有渗透测试思维及相关项目经验，熟练使用常见渗透工具（如BurpSuite、Metasploit、Nmap等）。
（6）具备对常见安全漏洞进行验证与分析的能力。