2.熟悉操作系统基础、OS|网络模型、计算机各类服务和协议。
3.熟悉防火墙、IDS/IPS、 WAF等原理，熟悉主机操 作系统(Windows/L inux)安全加固。
4.熟悉OWASP TOP10安全风险，常见漏洞原理及加固方法。
5.熟练掌握多种渗透测试或者模拟攻击的工具或平台，如: BurpSuite、 AWVS、Nmap、Nessus、 SQL map、Metasploit、 CobaltStrike等 。
6.熟练掌握至少三种红队攻击技能领域(如: web/ mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等)，熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。
7.具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。
8.至少熟悉掌握一种计算机编程语言(C、 JAVA、Python、Go、PHP等)。
9.至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保护法、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI- -DSS等)，在安全合规、风险管理、体系规划等方面具备一定的实践经验。
10、有代码审计能力的优先考虑。
11.掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力(计算机安全方向)，可适应英文办公环境。
12.吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内外出工作。
13.在各大SRC平台提交过漏洞(加分项)。