岗位职责要求：
1、熟练掌握多种渗透测试工具，如 Burp Suite、Nessus、Metasploit、Sqlmap 等，并能根据不同的测试场景灵活运用。​
2、精通 Web 安全漏洞原理及检测方法，包括但不限于 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、文件上传漏洞、权限绕过等。具备扎实的代码审计能力，能够对常见编程语言（如 Java、Python、PHP、C# 等）编写的代码进行安全审计，发现潜在的安全问题。​
3、熟悉网络安全基础知识，了解 TCP/IP 协议栈，掌握常见的网络攻击与防御技术，具备一定的编程能力，熟练掌握至少一种脚本语言（如 Python、Shell），能够编写自动化测试脚本和工具，提高工作效率。​
4.熟悉app、小程序渗透测试，有相关app漏洞挖掘经验，了解app隐私政策安全要求。
5.具备安全设备日志分析的经验，能发现潜在的攻击行为和异常活动。
工作经验要求
6.具有1-3年渗透测试相关工作经验，有参与大型项目渗透测试的经历者优先。具备丰富的漏洞挖掘经验，能够独立发现并验证高危安全漏洞。