1. 大学本科及以上学历，3年以上相关工作经验，
2.了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞
3. 至少掌握一门脚本语言Python/Go/php和编程开发语言(C/C#/java等)
4. 熟悉编写代码审计结果报告
5. 熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验
6. 熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险
7. 对常用的加解密算法有一定的研究；
8.熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
项目经历/经验要求：
9.为Microsoft、Google等同等级厂商提交过漏洞并获得致谢（若有CVE需提供CVE编号）
10.以演讲者身份，参加过业内高质量技术会议优先；
11. 具有多项cve或src等漏洞证明，并获得不错成果者优先。

联系邮箱:[email protected]（注明来自ChaMd5）