1.熟悉渗透步骤，具备独立开展实战渗透的能力，熟悉漏洞的内在原理、检测方式、利用手段以及解决办法；
2.熟悉内网渗透手段,权限维持,域渗透、横向移动等等,；
3.熟悉木马免杀，钓鱼，以及水坑攻击。有过供应链攻击优先
4.具有良好的漏洞挖掘能力，具备新奇的漏洞利用思路；
5.具备移动安全测试经验，熟悉移动安全测试方法，可以独立完成移动安全测试
6.具备代码审计经验，可以独立完成代码审计项目，熟悉代码审计的流程、方法及主流代码审计工具的使用，独立分析过公开漏洞，有丰富实战能力
7.熟练使用包括但不限于PHP、python、java、C#、C++等常用语言一门以上，具备自己开发小工具解决渗透中遇到问题的能力；
8.熟悉WIN/LINUX系统，熟练掌握系统命令，了解操作系统上的各类渗透相关的小技巧。
9.具备应急经验，熟悉常见操作系统应急方法
加分项：
1.为微软、谷歌等同等级厂商提交过漏洞并获得致谢（若有CVE请提供CVE编号）；
2.以演讲者身份，参加过业内高质量技术会议；
3.具有APT项目经验，并获得不错成果；
4.具有红蓝对抗相关经验；
5.具备代码审计，移动安全，工控安全等方向经验

联系邮箱:[email protected] v：n1329496562（注明来自ChaMd5）