1、熟悉网络基础知识，包括网络架构，网络协议，路由协议等，并且能够对主流网络设备进行配置。懂网络规划，有过数通经验最佳（比如思科、华为、华三、锐捷等数通产品实施）。
2、安全产品实施经验3年起步，主流安全产品实施经验：防火墙、堡垒机、入侵防御等。
3、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写；
4、熟悉Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）并具备渗透测试能力；
5、能熟练搭建靶机并进行漏洞复现，并有文章总结输出3篇以上；
6、熟悉主流的Web安全技术，掌握Web安全常规漏洞原理及防范措施，包括SQL注入、XSS、XXE、RCE等安全风险；
7、处理过木马、病毒、入侵、网络攻击等突发安全事件经验；能对测试用例进行逐项深入测试，对测试备忘录中的所有漏洞都了解并分析高危漏洞原理和利用技巧，撰写相关技术总结文档；有一定的应急溯源处置经验，比如勒索病毒处置经验等。
9、具备WEB/APP（Android）渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力；
10、对CTF比赛中的web题目有一定的研究经验，了解加解密优先。