了解安全攻防基础知识，熟悉常见的Web或二进制漏洞原理，对利用方法、风险程度和修复方法有深刻理解。
了解常见的认证、越权、篡改等业务逻辑漏洞，具备安全漏洞扫描和加固经验优化。
熟悉白盒代码审计，能对漏洞进行验证并给出对应的修复方案，熟悉Java/Python/Go等语言开发框架者优先。
熟悉应用安全，熟悉SAST、DAST、IAST、RASP、Fuzzing相关技能优先。
具备较强的学习能力，有分析与解决问题的能力。
具备良好的沟通表达能力，有责任心和团队协作精神。