1.年龄在35周岁及以下，本科及以上学历，计算机科学、信息安全、网络工程或相关专业毕业，具备5年以上信息安全领域相关工作经验；
2.必须具备扎实的渗透测试实战经验，精通常见 Web 漏洞（如 SQL 注入、XSS、CSRF、SSRF、文件上传/包含、RCE 等）及系统漏洞（提权、配置错误等）的原理、利用手法与防御措施；能独立完成全流程渗透测试项目（从测试到报告），熟练使用主流工具（Burp Suite Pro, Nmap, Metasploit, SQLMap, Nessus/OpenVAS, Kali Linux 等），并掌握深度手动测试技术；
3.必须具备安全运维实战经验，熟悉至少一种主流防火墙、IDS/IPS、SIEM 等安全设备的配置、管理与优化；具备安全事件监控、分析研判、应急响应与处置的实战能力；具备操作系统（Windows/Linux）及网络（TCP/IP, VLAN, 路由交换）的安全加固经验；
4.具备基础的脚本开发能力（Python/PowerShell/Shell/Bash 等），能编写实用脚本提升安全运维或测试效率；
5.具备代码审计能力（熟悉 Java, Python, .NET, Go 等至少一种语言），能从代码层面分析漏洞成因；
6.持有 OSCP, OSCE, OSWE, CEH, CISSP, CISA, CISM, CISP-PTE/PTS, NISP 等业界认可的安全认证者优先；
7.高度责任感、优秀分析解决问题能力、良好沟通协作能力、持续学习热情、细致严谨、应急处置抗压能力；
8.特别优秀者可适当放宽条件。