任职资格：

1、 网络安全/信息安全或计算机相关专业本科（含）以上学历；
2、 熟悉Web/APP渗透测试的方法及流程，熟练掌握各种渗透测试工具，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞；
3、 熟练掌握Web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4、 熟悉常见操作系统及中间件等安全检测与安全加固，如：Apache、Nginx、IIS；
5、 至少掌握C/C++、Golang、Python、Java其中一种语言；
6、 熟悉代码安全审计（php/asp/jsp/python）的方法及主流代码审计工具的使用；
7、 具有良好分析问题和实际动手能力，具备一定的文档撰写能力和表达能力；
8、 具有良好的沟通协调能力，思路清晰、反应迅速，强烈的工作责任心、集体荣誉感；
9、 在t00ls、freebuf、CVE、Seebug等网站发布过漏洞或文章者优先；
10、 有代码编写能力，能编写渗透相关工具者优先；
11、 在各漏洞平台提交过高风险漏洞或者在安全论坛发布过有一定影响力的文章者优先；
12、 有信息安全相关证书者优先（如：CISSP、CISP、CISAW、CCSSP、CCNP等）。