2、熟悉网络与信息安全基础知识，熟悉主流操作系统、中间件、数据库;
3、了解OWASPTOP10安全风险，WEB领域常标准、协议和漏洞原理，能够独立开展漏洞扫描、配置基线核查以及渗透测试等相关工作;
4、熟练掌握常见的Web漏洞入侵与防范方法、技巧。熟悉Linux操作系统，熟练掌握常见的Linux命令，能够进行系统运维与故障排查;
5、具有良好的语言表达能力、文档编写、汇报能力，能够与客户进行有效的技术交流和沟通;

6、具备运营商行业驻场经验优先，具备CTF比赛经验优先。