-2.5年以上渗透测试，安全测试相关工作经验；
-有渗透测试领域的认证，如OSCP, SANS-GWAPT, OSEP, OSWE, OSCE, CEH优先
-具备安全相关攻击，安全测试方法，标准和评估工具的知识
-具备信息安全流程，框架和技术的入门级知识，如:网络和应用程序漏洞评估，IT风险评估，渗透测试和道德黑客，OWASP, NIST, OSSTMM, OSINT等；
-具备一定的故障排除技能；
-英语流利沟通