1、熟悉Java语言以及Spring、MyBatis等主流框架代码逻辑，可独立完成代码审计工作；
2、掌握SQL注入、XSS、文件上传漏洞、反序列化等常见漏洞原理及修复方案；
3、具备代码审计工具（Fortify等）使用经验，可结合扫描报告进行人工深度审计；
4、对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解，熟悉逻辑漏洞的测试方法，具备独立完成渗透测试项目的能力；
5、熟练掌握常见渗透测试工具，如BurpSuite、Yakit、xray等，了解APP测试方法；
6、有金融行业相关项目经验优先。1、对Java等语言编写的系统源代码进行人工审查，识别潜在安全漏洞及缺陷代码；
2、输出代码审计报告，提出修复建议并跟踪整改闭环；
3、参与代码安全开发规范知识库优化；
4、对银行重要系统进行渗透测试，输出渗透测试报告并提供整改建议。