1.熟悉OWASP、TOP10相关漏洞的挖掘与修复方法,熟练掌握渗透测试基本流程,对Web安全相关漏洞具有深刻的理解和一定的实践经验;2.熟悉至少一门脚本语言基础;3.有自己编写脚本辅助安全测试的能力,了解安全代码审计技术;4.具备内网渗透、安全测试、CTF赛事等实践经验;5.本科是信息安全专业;6.党员优先。