1. 熟悉BurpSuite、Nmap等漏洞检测工具, 熟练使用Kali操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试；
2. 熟悉Windows、Linux平台的攻击技巧. 关注最近的Web应用、系统的漏洞, 并能深入了解漏洞原理；
3. 熟悉SQL注入、XSS、CSRF等OWASP TOP10常见的Web安全漏洞原理、危害、利用方式、测试方法；
4. 熟悉PHP、JAVA、C# 、Python、GO或JavaScript常用开发框架及库的安全漏洞问题原理；
5. 熟练掌握一种或多种编程语言,能够独立开发测试脚本或安全工具；
6. 熟悉大型网络渗透流程，拥有红队实战经验、后渗透经验和打击网络犯罪经验者优先；
7. 无犯罪记录，不得有黑灰产从业经历与背景。
（5）加分项：
1. 参与过大型CTF比赛并获得较好名次；
2. 参与过新型涉网犯罪案件的研判和打击。

联系邮箱：[email protected]（注明来自ChaMd5）