一、专业技能要求
1. 漏洞扫描与分析能力
熟练使用漏扫工具：
掌握主流漏洞扫描工具的原理与操作，如 Nessus、AWVS、AppScan、天镜、绿盟漏扫等，能根据不同场景（如 Web 应用、主机、网络设备）配置扫描策略。
理解扫描结果中的漏洞类型（如 SQL 注入、XSS、弱口令、未授权访问等），能区分 “误报” 与 “真实漏洞”，并定位漏洞根源。
漏洞知识库与修复能力：
熟悉 CVE、CNNVD、OWASP TOP 10 等漏洞标准和知识库，能结合业务场景评估漏洞的影响范围与风险等级。
能针对不同漏洞提供可行的修复建议，如补丁更新、代码审计、配置加固、安全策略调整等。
2. 渗透测试实战能力
渗透测试流程与方法：
熟悉渗透测试全流程（信息收集、漏洞发现、漏洞利用、权限维持、痕迹清除），掌握 黑盒 / 白盒 / 灰盒测试 方法。
熟悉web、APP、小程序等渗透测试方法。
熟练使用渗透工具链，如 Burp Suite、Nmap、Metasploit、sqlmap、Hydra、Aircrack-ng 等，能手动验证漏洞（如手工注入、代码执行、文件上传等）。
漏洞利用与攻击技术：
掌握常见漏洞的利用原理，如 远程代码执行（RCE）、命令注入、文件包含、逻辑漏洞（越权、支付漏洞）、中间件漏洞（Struts2、Tomcat） 等。
了解 免杀技术（如对 Payload 进行编码、使用无文件攻击）和 后渗透技巧（如内网横向移动、权限提升）。
3. 技术栈与编程能力
操作系统与网络基础：
熟悉 Windows/Linux 系统架构，掌握系统安全配置（如防火墙策略、用户权限管理）；理解 TCP/IP 协议、网络拓扑（如 DMZ 区、VLAN）和常见端口服务（如 80/443、3389、22）的安全风险。
编程语言与脚本开发：
至少掌握一门编程语言（如 Python、Go、Java）或脚本语言（如 Shell、JavaScript），能编写自动化扫描脚本、POC（漏洞验证代码）或漏洞利用工具。
能阅读开源工具的源码，根据需求进行二次开发或定制化修改。
4. 项目管理经验：
拥有1年以上中、大型项目管理经验，精通团队协调与沟通，主动积极沟通处理事情。
二、工作经验与项目要求
学历与经验：
计算机、网络安全等相关专业 本科及以上学历。
3 年以上网络安全相关经验，至少参与过渗透测试 / 漏洞扫描项目，有大型企业、攻防演练、护网行动经验者优先。
三、职业素养与软技能
风险意识与责任心：
对安全漏洞敏感，能从攻击者视角评估风险，避免因漏洞遗漏导致安全事件。
严谨细致，注重测试过程中的数据保密与系统稳定性，避免因测试操作引发业务中断。
善于与团队成员协作.认证与加分项
行业认证：
必备：CISP证书
加分：CNVD 漏洞提交者认证、参与过开源安全项目（如漏洞扫描工具开发）。
技术加分项：
熟悉 云平台安全（如 AWS、阿里云的安全配置与漏洞扫描）。
掌握 工控系统、移动应用（Android/iOS）、API 接口 的渗透测试方法。
有 代码审计经验（如使用 SonarQube、Checkmarx 等工具）或应急响应经验。