1、熟练掌握常见Windows& Linux 系统漏洞、web 应用程序漏洞的原理、危害、利用方式及修复方案；
2、熟悉企业常见信息系统架构，熟悉常见系统安全评估或渗透测试方法；
3、熟练使用 BurpSuite/nmap/metasploit 等常用安全工具；
4、熟悉至少一种编程语言，如Python，shell，Java，GO等；
5、善于独立思考，具有系统化分析问题及解决问题能力。

加分项
1、有互联网行业系统安全建设经验者可优先考虑；
2、掌握java开发基本知识，对常用JAVA 框架比较熟悉，可以通过审计代码独立发现漏洞并成功利用者优先；
3、乐于分享，有个人原创漏洞分析文章或个人开源安全项目者优先。

联系邮箱:[email protected]（注明来自ChaMd5）