1.熟悉应用软件安全测试的方法

2.熟悉Java语言软件静态代码测试的方法，可以进行人工复核代码工作

3.熟悉应用软件性能测试的方法，对不同性能场景的测试有一定了解

4.熟悉BurpSuite的基本使用方法，了解软件漏洞扫描工具

5.熟练使用静态代码扫描工具，熟悉Java源代码，使用过Eclipse/IDEA或其他其他IDE工具

6.熟悉LoadRunner的基本使用方法，会修改脚本

7.至少有2年开发或3年测试的工作经验

8.有CISP证书者优先，证书的认证方向不限制

9.有CMA/CNAS软件实验室相关经验者优先