1. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 2. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 3. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 4. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 5. 掌握c／c++/c＃/go等编程语言至少一种； 6. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。