1、大专及以上学历，具备2年以上安全测试或渗透测试相关工作经验。
2、掌握安全性测试的流程、方法与实施步骤，能熟练操作各类安全测试工具，深入理解SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼攻击、社工手段、业务逻辑缺陷等常见漏洞的利用原理与修复方案，全面了解主流安全漏洞及其技术实现；
3、具备代码安全审计能力，可制定安全编码规范，并能提出有效的安全漏洞整改建议；
4、熟悉网络协议、主流操作系统、常用中间件及数据库的安全配置策略，对主流系统和网络应用存在的安全弱点有深入研究；
5、了解木马机制、后门技术、SHELLCODE编写、免杀技术、密码破解、漏洞挖掘及远程控制等相关攻防技术；
6、掌握至少一种脚本语言和一种编程语言，具备基础开发能力，可自主开发辅助测试工具；
7、了解国家信息安全相关法律法规及行业标准要求；
8、具备良好的书面表达与沟通协调能力；
9、品行端正，无违法犯罪记录，具有较强的保密意识。