1. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解，能独立完成渗透测试项目 2. 熟练掌握一种C2系列相关工具，了解过C2实现原理； 3. 至少掌握一门开发语言，包括但不限于C/C++/Java/Python/C#/GO 4. 熟悉代码审计或具备漏洞挖掘与分析能力 5. 对windows/linux、横向、域、权限维持、免杀等TTPS有相关了解。 6. 乐于分享，良好的沟通与团队协作能力 7. 若不完全具备完成岗位职责的能力，能有信心在短时间内在同事的带领下具备上述能力 加分项 1、在各大安全论坛发表过相关文章 2、实战渗透经验丰富，有复杂环境渗透经验 3、参加过大型比赛或取得较好名次 4、拥有CVE编号或向知名厂商提交过相关漏洞、致谢。