任职资格：

1、计算机相关专业本科（含）以上学历；
2、熟悉渗透测试的方法及流程，熟练掌握各种渗透测试工具，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等。
3、熟悉常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞；
4、熟悉Android、iOS APP渗透测试、代码审计；
5、熟悉内网攻击技巧，参与攻防比赛者优先;
6、至少有一年渗透测试经验，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞；
7、熟悉常见操作系统及中间件等安全检测与安全加固，如：Apache、Nginx、IIS；
8、具有良好分析问题和实际动手能力，具备一定的文档撰写能力和表达能力；
9、有一定代码编写能力，能编写渗透相关工具者优先；
10、在各漏洞平台提交过高风险漏洞或者在安全论坛发布过有一定影响力的文章者优先；
11、熟悉移动APP安全测试及代码审计者优先；
12、有信息安全相关证书者优先（如：CISSP、CISP、CISAW、CCSSP、CCNP等）。