1. 熟悉WEB安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理、检测方式、利用手段以及解决方法；
2. 熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上，经常自己开发小工具解决渗透中的问题；
3. 具有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；
4. 熟练使用Linux系统，熟悉企业内网中常见的安全设备；
加分项：
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢（若有CVE需提供CVE编号）；
2. 以演讲者身份，参加过业内高质量技术会议；
3. 具有APT项目经验，并获得不错成果；

联系邮箱:[email protected]（注明来自ChaMd5）