1.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力，对大型目标有一定渗透经验；
2.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
3.熟悉代码安全审计（php/asp/java/python/go）的流程、方法及主流代码审计工具的使用；
4.掌握go、python、java等编程语言至少一种，能编写漏洞检测或利用工具；
5.熟悉内网渗透测试流程，具备免杀、横向、绕过、权限维持、痕迹清理等相关能力；
6.对k8s、docker、主流云平台的架构和安全机制有一定了解，具备k8s集群渗透、容器逃逸、云原生横向移动及攻击链模拟能力；
7.熟悉木马免杀、钓鱼、鱼叉以及水坑攻击；

加分项
1.擅长代码审计、逆向工程、后渗透、病毒木马分析、APP脱壳，有技术类文章发表；
2.公开的代码平台上有自己的优秀作品；
3.拥有 CVE、CNVD、CNVVD 类漏洞证书；
4.国内 SRC 头衔及获得的证书。

联系邮箱:[email protected]（注明来自ChaMd5）