1. 教育背景

· 本科及以上学历，计算机、网络工程、信息安全、软件工程等相关专业优先。

2. 工作经验

· 3 年以上网络安全实战经验，其中至少 2 年红队攻击或渗透测试实战经验，具备大型企业、金融、能源、政务等关键行业红队攻防项目经验者优先。

· 具备知名网络安全竞赛参赛经历者优先，如在 CTF（如 GeekPwn、DEF CON CTF）、护网行动、攻防演练等赛事中获得省级及以上排名者优先。

3. 专业技能

· 精通红队攻击流程与战术战法，深入理解常见漏洞原理（SQL 注入、XSS、命令注入、权限绕过等）及利用方式，熟练掌握各类渗透测试与红队工具（Burp Suite、Nessus、Metasploit、Cobalt Strike、Frida 等）。

· 具备扎实的编程语言基础，至少精通一门编程语言（Python/Java/C/C++ 等），能够独立开发漏洞利用工具、自动化攻击脚本或定制化攻击框架。

· 熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS 等）、主流操作系统（Windows/Linux/macOS）、云平台（AWS/Azure/ 阿里云 / 腾讯云）及容器技术（Docker/K8s）的安全特性与攻击方法。

· 具备社会工程学攻击、隐蔽通信、流量绕过、权限维持等高级攻击技术实战经验，能独立完成复杂环境下的渗透测试与红队攻击任务。

· 了解常见安全防御技术（防火墙、WAF、IDS/IPS、EDR、SIEM 等）的工作原理，能够制定针对性的绕过策略。

4. 能力素质

· 具备极强的漏洞挖掘能力、问题分析与解决能力，能在复杂未知环境中快速定位突破点。

· 拥有良好的沟通协作能力与文档撰写能力，能清晰输出攻击过程与技术成果，高效配合跨团队工作。

· 具备高度的责任心、敬业精神与抗压能力，能适应攻防演练等高强度工作场景，严守职业道德与信息安全保密协议。

· 具备持续学习能力与技术钻研精神，主动跟踪前沿攻击技术与安全动态，热衷于技术创新与知识分享。

5. 认证与资质

· 持有 CISP-PTE、OSCP、OSEP、CISSP、CRTE 等红队或信息安全相关高级认证者优先。