1、熟练的使用Windows/Linux/Unix操作系统 ；

2、熟悉HTTP协议，对HTTP协议有一定了解 ；

3、对TCP/IP网络协议有一定了解；

4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；

5、熟悉asp/aspx/php等代码，能够进行WEB渗透测试，恶意代码检测和分析；

6、熟悉Oracle/db2/mssql/mysql等数据库，并了解相关的的安全漏洞或入侵手段；

7、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞或入侵手段；

8、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法或技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）；

9、2年以上相关工作经验，具有丰富的网络攻防经验和安全渗透测试经验优先；

10、熟悉编程语言（不限），程序开发，能够独立编写漏洞利用程序者优先；

11、熟悉网络评估、风险评估者，具有CISP等认证优先。