一、教育及基本经验
1、计算机科学本科及以上或同等学历；
2、3年以上应用程序安全经验；
3、3年以上使用至少一种语言 (如 python、ruby、java 等) 编写代码或脚本的工作，能够理解和推理用 java 编写的代码；
4、英语能力较强，能作为工作语言；
二、安全技能
1、对安全基础知识有较强的理解 (比如最小权限、攻击面减少、使用加密等)
2、了解 Web应用程序威胁 (例如 OWASP Top 10)、常见攻击和缓解措施
3、了解应用基础架构威胁、常见攻击和缓解措施
4、熟悉 DAST、SAST和 IAST工具
5、有了解安全开发生命周期 (例如威胁建模)的优先
6、在安全监控工具 (如预警逻辑, 威胁堆栈等) 的经验者优先、
7、熟悉 CI/CD 工具 (如Jenkins, Ansible, Puppet, Terraform等)者优先
三、软技能
1、以客户为中心的态度
2、高度协作和影响技能
3、愿意指导内部或外部团队中的其他成员
4、获得相关认证的优先（CWASP L2、CWASP CSSP、CWASP CSSD、CISP、CISSP）

联系邮箱:[email protected]（注明来自ChaMd5）