1、熟练掌握各安全设备功能，原理与底层架构等，具备熟练的安全设备操作经验，可进行规则调优与阻断封禁等操作。可进行多安全设备告警的关联分析。
2、具备深度挖掘攻击行为能力，可对存在的危害给出解决方案。发生攻击事件时可快速协调各个岗位信息进行整合处置，及时控制风险并还原整体攻击链。
3、可根据攻击行为确认攻击者利用的漏洞与攻击方法，针对其利用手段或病毒、木马附件等具备逆向分析能力。针对各类攻击具备攻击遏制能力并可针对漏洞与弱点进行加固消除。
4、具备攻击者画像与攻击者定位能力，可根据攻击者行为与信息确认具体的攻击人。
以上技能具备任意一项或几项均可。要求1年以上护网工作经验。