（1）金融或计算机相关专业专科或以上学历，条件特别优秀者可适当放宽专业要求；
（2）具有本科3年（含）、专科5年（含）以上安全服务工作经验，且具有本科1年（含）、专科3年（含）以上重大安全服务项目经验（须有国有银行、全国股份制银行、政策性银行的相关案例），担当重大项目负责人的可适当放宽时限要求；
（3）熟练掌握各种渗透测试工具的使用（包括但不限于Burp Suite、SQLMap、APPScan、AWVS、Nmap、MSF、Cobalt Strike等）；
（4）熟练掌握OWASP Top10所列举的漏洞类别中常见漏洞利用方法、原理及修复建议；
（5）了解常见的框架和组件漏洞（如反序列化），并能够对其进行利用；
（6）了解移动APP攻防技术；
（7）熟悉php/java/python/c/c++等至少其中一种开发语言，能够读懂java、python；
（8）善于沟通，有很好的文档写作能力，有较强的英语阅读能力；
（9）以下人员优先，参加过CTF、网络攻防对抗比赛，具有CNVD或CVE原创证书，在知名安全媒体发表文章。