1. 熟悉应急响应流程，能够独立对系统、web服务器日志进行分析，从中发现安全问题。

2. 掌握电子取证分析知识，基本掌握电子取证的流程以及具体数据提取步骤，熟练完成日志分析

3.了解常见数据隐写手法，如 LSB，Webstego，零宽字符，DCT 频域隐写等等

4.掌握基础渗透测试知识，熟悉 OWASPtop10web 漏洞，基本掌握 SQL 注入，文件上传，RCE 等，了解资产搜集，指纹识别，渗透等概念，熟练使用 sqlmap、Nmap、BurpSuite等常见渗透测试工具。

5.了解基础漏洞的原理、挖掘及利用技巧，具备日志分析能力，能准确识别并上报攻击事件。同时，需熟悉至少一款主流安全设备，如WAF、威胁感知系统或主机审计监测工具。

6.了解 C，Python，PHP，Java等编程语言，可熟练使用 Python 编写脚本与开发各种工具，掌握 Pyside、PyQt 等 5.软件界面开发技术，能够熟练进行Poc编写，并可作批量漏洞验证。