技术：

l 广泛理解技术和安全系统技术，比如防火墙，IDS/IPS, 防病毒，操作系统，数据库，TCP/IP等
l 对安全标准的具有专家及的掌握水平- 比如ISO27001, ISO20000, PCI, SAS70, SOX等
l 掌握各种业界公认的安全产品和解决方案
l 优秀的演讲和文档写作能力

领导力：

l 自信，积极的工作态度，有工作激情
l 优秀的领导力和影响力
l 优秀的压力管理技能
l 优秀的时间管理技能
l 展现诚信、成熟和富有建设性的工作方式

经历：

l 至少6+年在信息安全方面的经历。
l 至少2+年在IT里面管理和设置网络和其他基础设施的经验
l 最好有CISSP, CIW, CISP, CISA认证
l 最好能有在经融机构的相关部门工作经验或则有在电子商务或者电子支付网关相关安全部门工作经验