1、工作经验：Web/移动应用渗透测试经验。熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 2、掌握c/c++/php/python/java/shell/js等至少一种语言，有一定的编程能力，可以编写简单的攻击和检测程序； 3、熟悉常见攻击技术及方法，对各类操作系统、应用系统、APP的漏洞有较深理解； 4、熟悉常见脚本语言，熟悉Wireshark、MSF等工具 ，能够进行WEB渗透测试，恶意代码检测和分析能力； 5、至少熟悉WEB端、服务器主机端、移动端APP（安卓、IOS端）、智能IOT端、中间件端、CVE一种渗透漏洞经验，对溢出、DLL劫持、代码执行、拒绝服务、内核提权、DNS安全漏洞、安全扫描绕过、POC的缓冲区溢出、未授权的访问及权限绕过、路径劫持、内容欺骗等安全渗透工作经验，能够对各种安全渗透类项目进行安全评审与测试，并提出有建设性的修复方案； 6、熟悉常见操作系统及中间件操作及配置，具备配置核查能力。