1.了解SDLC流程，具备黑白盒安全测试经验；

2.熟悉常见web安全及app安全漏洞产生原理及修复方案；

3.具备python、php、lua等脚本编程能力，具备项目开发经验优先。

4.具备信息系统安全风险评估实践经验。

5.具备开源WAF、SIEM等安全软件搭建经验。

6.熟悉信息安全、数据加密或代码审计等常用技术；

7.熟悉Windows、Linux等系统及常用命令；

8.了解网络安全攻防知识及相关工具，如防火墙、入侵检测、入侵防护、病毒防护、数据加密、代码审计、安全分析评估工具等；

9.了解主流网络安全技术和防御方法，如DDOS、SQL注入等；

10.具备较强的问题分析及解决能力，良好的沟通协调技巧；