1、具备信息安全、网络安全两年以上相关工作经验者优先。
2、能够分析常见开源系统漏洞,并针对漏洞提供修复方案。
3、熟悉主流的Web安全工具与攻击技术,如: XSS、文件包含、命令执行等。
4、熟悉代码审计工具及渗透测试流程,有常见web应用漏洞挖掘经验者优先。
5、具有较好的沟通意识,解决问题能力,文档编写能力。