工作经验
本科学历（或学士学位），满3年及以上信息安全渗透测试、信息安全服务、信息安全咨询服务、信息安全值守等安全服务方面的工作经验。研究生学历（或硕士学位），满2年相关专业工作经验或获得博士学位；如非理工科专业的，在此基础上，其工作经验需增加1年；具备扎实的专业知识。
1、负责对企业系统、网络进行安全评估（例如：互联网应用、内网系统、APP、小程序)
2、负责安全漏洞检测、搜集、追踪和深入研究。
3、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于 Burpsuite 、 sqlmap 、 nmap 、 Nessus , MSF , cobalt strike等）。
4、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制）的原理有深入的理解，具有丰富的实战经验可独立完成渗透测试工作。
5．具备 JS 代码分析能力；至少掌握一门以上如下开发语言： C / C ++、 Go 、 Python 、 Java , NodeJS 都可。
6、能从攻击者、防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。
7、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队协作精神。