1、2年以上安全测试或渗透测试工作经验；
2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端任意一种即可），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术；
3、提供进行安全测试服务所必需的设备和安全工具；
4、熟悉代码安全审计，能够编写安全编码规范或提供安全漏洞修复建议；
5、熟悉网络协议、主流操作系统及主流中间件、数据库安全配置；对主流操作系统和网络应用的漏洞和弱点有深入了解和研究；
6、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等；
7、熟悉一种或多种脚本语言，熟悉一种或多种编程语言，具备一定的编程能力，能够编写相应的测试工具；
8、熟悉信息安全法律法规和标准；
9、具有良好的沟通和文档写作能力；
10、为人正直，无犯罪记录，具有良好的保密意识；
11、大专及以上学历。