1. 理解常见web漏洞：SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等
2. 熟练使用常见的安全工具： awvs sqlmap nmap burpsuite appscan等
3. 有一定的渗透测试经验，了解常见漏洞的测试流程、利用、修复
4. 掌握Java 或 C++基础。 熟练使用一门脚本语言Python、Go等， 熟悉 Linux
5. 有Android/iOS客户端漏洞挖掘经验可加分,  熟悉主流web框架可加分,  有代码安全审计经验可加分
6. 良好的沟通能力，自我驱动学习，善于用代码解决问题