1、精通2017 OWASP TOP 10系列漏洞的测试方法和修复方法；
2、熟悉APP应用安全测试，熟悉2016 OWASP Mobile TOP 10系列漏洞的测试方法和修复方法；
3、熟练掌握各种渗透测试工具并且对其原理有深入理解（如burpsuite、sqlmap、nmap、AWVS、metasploit、cobalt strike等）；
4、了解常见的编程语言，至少能使用Python、Ruby、Perl、C、java、php中的一种语言编写渗透测试工具/脚本；
加分项：
1、有大型网络资产目标渗透实施经验；
2、在主流SRC排名靠前；
3、在知名信息安全站点发布过高质量技术文章；
4、在各类信息安全攻防类大赛上获奖；
5、熟悉Java代码，能对相关应用进行代码审计

联系邮箱:[email protected]（注明来自ChaMd5）