职位要求：
1. 熟悉常见安全攻防对抗手段，熟悉渗透测试流程及安全防护经验，熟悉常见安全漏洞及技术原理；
2. 具有丰富的实战经验，能够独立完成渗透测试工作；
3. 熟练掌握渗透测试工具，如Burp Suite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、Kali Linux、Cobalt Strike等；
4. 熟悉常见系统、网络、应用攻击技术，包括SQL注入、XSS、CSRF、OWASP TOP 10、DDoS等，并了解其防御加固方法；
5. 熟悉主流安全检测系统，如Linux、Tomcat、Nginx、WebLogic等；
6. 具备良好的沟通能力，具备主动服务意识；
7. 有安全认证者优先。