1、熟悉asp、php、jsp等主流的Web安全技术，包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞；
2、熟练掌握OWASP TOP10漏洞的利用手法，了解Apache、Nginx、IIS等中间件漏洞；
3、熟悉常用安全工具，如：AppScan、Awvs、Burp suite、Nmap、Sqlmap等。
优先考虑的条件：
1、精通多种安全技术，掌握或熟悉各种攻击与防护技术；
2、具有一定的编程能力，可以自己编写简单的攻击和检测程序；
3、有相关领域的研究成果者优先考虑；
4、在各漏洞提交平台实际提交过高风险漏洞优先；
5、至少一年工作经验。

联系邮箱：[email protected](注明来自ChaMD5)