1. 1年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

1. 精通C语言、Python语言等； 2. 精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3. 精通逆向，熟练使用各类逆向工具； 4. 熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5. 满足以下至少一项条件者优先录用： a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等。

1. 熟悉C/C++，C#; 2. 熟悉Windows API; 3. 熟悉VS开发工具; 4. 熟练使用GIT等代码管理工具; 5. 熟练使用Socket API编写网络程序; 6. 熟练使用STL或ATL; 7. 熟练编写DLL和Lib库; 8. 熟练使用python或powershell。 9. 了解Windows SDK的每个例子，熟悉x86和x64汇编； 10. 熟悉RPC，管道，完成端口，消息，SHELL，GDI等Windows概念; 11. 熟悉逆向调试，熟练使用调试工具和逆向工具; 12. 熟悉TCP/IP协议；能使用原始套接字实现TCP协议栈; 13. 熟悉PE文件结构，COFF文件结构；能编写加载器，连接器; 14. 熟悉编译原理；能开发脚本引擎，字节码编译器解释器; 15. 熟悉Windows 内核原理；熟悉windows文件，磁盘，网络，总线等组件的开发; 16. 熟悉操作系统原理；能编写bootloader，uefi loader，任务调度等系统组件; 17. 熟悉虚拟化技术。