1. 熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具，负责实施安全性测试、渗透测试；

2. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3. 熟悉主流的Web安全技术，掌握Web安全常规漏洞原理及防范措施；

4. 有一定代码编写能力，熟练使用Perl/Python/PHP/Go/Java中的一种；

5. 对渗透测试中存在的网络安全问题进行修补与加固；

6. 对APP（包括Android与IOS系统）的安全渗透测试 ；

7. 撰写渗透测试方案、报告及相关说明文档。

1.为人正直、诚信、有上进心；

2.计算机、网络通信、信息相关专业专科及以上学历；

3.具有较强的自主学习能力，良好的客户服务观念、工作责任心；

4.具有良好的沟通及表达能力，具有合作精神；

5.较好的文档撰写能力，行文严谨。

优先条件：

熟悉以下技术中的一条或多条：

1.拥有自己的博客、Github、安全圈等；

2.参加过CTF比赛，有一定参赛经验并取得过一定名次；

3.对应急、逆向等有一定了解，有自己擅长的安全领域；

4.在各大安全漏洞平台、企业SRC平台提交漏洞；

5.处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

6.独立挖掘过通用漏洞，具有CNVD原创证书或cve编号漏洞；

7.持有网络技术、网络安全及系统集成方面的资格证书（如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等）者优先；