岗位职责要求：
1、基本掌握多种渗透测试工具，如 Burp Suite、Nessus、Metasploit、Sqlmap 等。​
2、基本掌握 Web 安全漏洞原理及检测方法，包括但不限于 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、文件上传漏洞、权限绕过等。具备扎实的代码审计能力，能够对常见编程语言（如 Java、Python、PHP、C# 等）编写的代码进行安全审计，发现潜在的安全问题。​
3、了解网络安全基础知识，了解 TCP/IP 协议栈，掌握常见的网络攻击与防御技术，具备一定的编程能力，熟练掌握至少一种脚本语言（如 Python、Shell），能够编写自动化测试脚本和工具，提高工作效率。​