1、熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
2、掌握常用网络、Linux、数据库等运维领域的基础知识;
3、熟练使用渗透测试等相关工具，如:Nmap、Nessus、SqlMap, APPScan、 Weblnspect.wvS、burp.、Metasploit等;
4、了解各种常用开发框架、中间件、数据库等;
5、了解主流网络安全产品(如waf、ids、ips、抗DDoSscanner、 audit等)，了解各种攻击与防护技术优先;
6、具备HVV、CG经验，具备应急溯源能力，具备良好沟通能力；
7、可输出攻防测试等工作相关数据统计分析材料；
【增加要求】：具备红队经验