1.计算机相关专业，本科学历，2年以上工作经验，具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；
2.了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；
3.对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验；
4.良好的团队意识与抗压能力；
5.能够服从组织安排完成相关工作；
任职资格：
1.了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；
2.了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；
3.熟悉多种常用安全测试工具，关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；
4.对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。
5.有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。
相关经验优先考虑的条件：
1.电信运营商行业安全相关工作经验者优先；
2.参加过电信运营商行业的攻防演练者优先；
3.熟悉渗透测试，曾在CNVD、FreeBuf等各大SRC平台提交过漏洞者优先；
4.持有信息安全相关证书 CISP、CISSP、CISA、ISO27001等优先考虑