1.精通OWASP TOP10漏洞原理，攻击与防御
2.熟练使用Python，Java，PHP，Javascript，Golang等一种或多种语言；
3.有在各大SRC平台提交过漏洞者或发表安全相关论文，文章，视频教学、演说更佳
4.有良好的学习能力，有钻研精神
5.具有良好的沟通能力和对行业发展的个人见解
6.个人有安全开发经验，自构安全扫描器，小工具者更佳
7.参加过CTF比赛并在比赛中表现出色的更佳
8.熟悉各类安全防护措施，如传统防火墙，IDS/IPS，防毒墙等软硬件的工作原理及特点
9.能对代码进行安全审和防护加固；
10.熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如awvs，burp，nmap，metasploit等；
11.精通业务逻辑漏洞挖掘，包括：交易逻辑漏洞（充值、下单、撤单、提现等），账号逻辑漏洞（注册、登录、密码重置、验证码绕过等）

联系邮箱:[email protected]（注明来自ChaMd5）