1、精通常见Web漏洞原理及高危漏洞的利用方式，具有实际攻防项目经验
2、熟练掌握Java、PHP、.NET等至少一门编程语言的白盒审计
3、了解常见的WAF、RASP攻击绕过方式
4、热爱安全攻防事业，对安全研究兴趣浓厚，能够持续关注国内外最新的安全发展动向和攻防技术，并转化为实际攻击手段。
5、具备良好的逻辑思维能力和团队合作精神，善于沟通和表达。

加分项
1、参加过国内大型攻防演练赛事，且有关键输出。
2、在先知、补天、HackerOne、ASRC、TSRC等平台提交过通用型漏洞的白帽子。
3、在国内外大型安全会议上分享过前沿安全技术议题
4、有良好的博客写作、技术总结习惯

联系邮箱:[email protected]（注明来自ChaMd5）