1. 学历与经验： 统招本科及以上学历， - 3年以上安全测试经验，有银行、支付机构、互联网金融行业背景优先。
2. 技术能力： 熟悉OWASP Top 10、CWE Top 25等常见漏洞原理及利用方式。 - 熟练使用安全测试工具（如Burp Suite、SQLMap、Nmap、AppScan等）。 - 了解金融系统架构（如核心银行系统、清算系统、风控系统）。 - 具备代码审计能力（Java/Python/C++等至少一种语言）。
3. 认证与知识： 持有CISP-PTE、OSCP、CISSP、CEH等安全认证者优先。 - 熟悉国内外金融行业安全法规及监管要求。