1、信息安全、計算機相關專業畢業，碩士以上學歷，5年以上網絡安全領域工作經驗。
2、對常見攻擊和防護技術有全面的了解，熟悉常見的系統、網絡、應用攻擊技術原理，有豐富的實戰經驗。
3、具備獨立完成滲透測試能力者優先。
4、對網絡安全（如：IPS、IDS、防火墻等）相關技術有深入了解。
5、具備安全服務能力，對客戶應用系統進行滲透測試與安全評估，對常見的滲透測試工具使用熟練（burpsuite、sqlmap、nmap、AWVS、metasploit、cobaltstrike等）。

6、熟悉各種安全攻防手法，具備Web應用程序滲透測試技能，熟悉滲透測試流程，熟練掌握各類測試工具，善于挖掘Web安全漏洞（包括但不限于SQL注入、XSS、CSRF、命令執行、越權等常見的安全漏洞），精通各類APT攻擊手段。

7、擁有CISP-PTE、Security+ (ISC)2、CEH、GPEN安全認證中的一種者或參加CTF競賽獲獎者優先。
8、愿意致力于新技術探索和研究。