1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段;
2、熟悉网络安全测试方法、测试用例、漏洞判定准则;
3、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;
4、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践;
5、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;
6、掌握MySQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性; 
7、有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,善于处理各类突发事件,善于学习新知识。

加分项：
1.在各漏洞提交平台实际提交过高风险漏洞
2.有实操经验，在复杂环境中操作的经历
3.充分理解数据库设计，熟悉一定数据架构设计，熟练sql语句编写