1）熟悉主流操作系统(Linux、Windows等)和主流数据库（SQL、MySql、ORACLE等）并具备渗透测试能力；
2）熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等；
3）至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行WEB渗透测试，恶意代码检测和分析；
4）熟悉汇编语言，具有一定逆向能力，能对病毒、木马、APP等进行分析。
5）思想端正，具有较强的责任感和良好的团队协作精神；
6）加分项：
具有CTF比赛、网络攻防竞赛经验，取得过前三名的名次；
独立挖掘过通用漏洞，具有CNVD原创证书或cve证书；
在知名安全杂志或者社区发表过文章。