1、全日制统招本科及以上学历，专业不限； 2、熟悉OWASP top 10，对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 3、熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试； 4、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题； 5、熟悉至少一种编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具； 6、熟悉常见的网络安全攻击手段、原理、防范方法； 7、熟悉移动安全的测试方法者优先（动态分析、静态分析、抓包分析等）； 8、在校期间参加过开源研究项目及各类安全技能竞赛活动、曾在各类安全会议参与演讲安全类议题或在各大SRC排名靠前者优先。