精通渗透测试基本流程，具备独立开展渗透工作的能力;熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解:熟悉常见的内网攻击思路和方法，域环境渗透等；
具备Web/API渗透测试经验，熟悉熟悉 OWASP Top 10、及常见反序列化链；
熟练使用 Burp Suite、Postman、Nuclei、sqlmap、nmap、Metasploit、BloodHound 等常用工具，并能编写自定义插件或脚本；
跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究能够随时灵活转化为渗透测试或业务风险对抗思路；
熟悉 JWT、OAuth 2.0、SAML、REST、GraphQL、gRPC 等协议与框架的安全认证流程及适用场景；
具备扎实的网络与系统安全基础（TCP/IP、TLS、Linux/Windows 权限模型、容器/K8s 安全）；
至少熟练掌握一门编程语如python、java、qo语言，能编写漏洞检测或利用工具；
对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神；
计算机相关专业本科以上学历，有安全行业从业经验者优先；  

加分项：
在主流漏洞平台提交过高危漏洞或有公开演讲经历
熟悉零信任架构（ZTNA）、微服务安全、DevSecOps 流水线集成；

联系邮箱:[email protected]（注明来自ChaMd5）