1、具有网络安全攻防知识和经验，具备渗透大型目标的经验;对各类操作系统、应用平台和数据库的弱点有较深入的理解; 2、精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术(参加过HW比赛，具有丰富经验者优先考虑); 3、熟练流行web代码和框架的审计、脚本漏洞挖掘能力和黑盒测试能力(具备独立挖掘JAVA、PHP能力); 4、熟悉WindowsLinux 安全机制，具备基础安全开发能力(不限于PHP、python、 java)以及problem solving能力; 5有较强的独立钻研能力，有良好的团队精神。 6、加分项:(1)具有HW、CTF比赛、网络攻防竞赛经验，取得过较好名次优先;(2)独立挖掘过通用WEB漏洞，具有CNVD原创证书或cve证书;(3)在知名安全媒体上发布过文章。