User:Jeff liu

1、掌握信息安全基础理论知识，熟悉国内外信息安全政策与标准，包括等级保护、风险评估等； 2、熟悉网络及应用系统的常见安全漏洞与隐患，能够利用已有工具进行识别和评估； 3、针对各类主流系统（包括网络设备、操作系统、数据库及应用系统）的渗透方法，熟悉黑客常用的攻击技术、手法和相应防范措施，精通WEB安全攻击和防范方法，具有大量的安全紧急事件响应经验，具有多个渗透测试项目经验； 4、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透； 5、掌握主流的安全技术，如网络安全、主机安全、应用安全、密码技术等； 6、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术； 7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统（unix、windows）安全防护技术，熟悉信息安全法律法规和标准；