1、本科及以上学历，3年以上攻防渗透或漏洞挖掘经验；
2、熟练使用各种渗透测试工具，并且对其原理有一定了解，包括但不限于AWVS、Burpsuite、Nmap、Sqlmap、Cobali Strike、Metasploit、fscan等等；
3、熟练掌握对WEB或移动端漏洞的渗透思路和方法，对前后端加解密有一定的对抗经验，能够逆向加密算法，绕过加密算法完成安全测试；
4、掌握APP逆向分析，能够掌握APP脱壳、hook方法，并对脱壳后的代码逆向分析；
5、掌握代码审计基本能力，熟悉掌握python、php、java、c中任意一门语言，能够编写常用渗透测试工具。
6、具体一定的文档编写能力，可以独立完成分析报告
7、熟悉应急响应、溯源分析的流程及取证方法。
8、能主动关注国内外最新安全技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；
9、在各大ctf赛事中获得名次优先；
10、在cnvd、cnnve及各大src提交过优质漏洞优先。

能力要求：

1、负责为客户提供红队攻防、内网渗透、定制化渗透、持续性渗透等服务支撑工作；
2、负责高安全防护条件下的漏洞挖掘、安全设备绕过、免杀绕过；
3、负责支撑客户日常及重大活动期间溯源分析、应急处置、攻击链还原工作；
4、负责支撑客户进行漏洞隐患排查和安全事件应急响应工作；
5、负责研究并跟进最新安全漏洞与安全动态；
6、负责进行客户培训等支撑工作。