1、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践；对各类web框架和操作系统的弱点有了解； 
2、熟练掌握java/php/python三种至少一种语言，有测试代码或脚本编写经验； 
3、熟练掌握渗透测试技巧，熟练使用各种安全扫描、渗透测试工具，一定的安全渗透测试经验并能独立完成渗透测试。
4、有一定的攻防实战经历和网络安全相关的培训项目经历优先。
5、在各大SRC或漏洞平台提交过高危漏洞
6、有过参加CTF比赛并且获奖经历
7、有较强的工作责任心和主动学习能力。