1、大专以上学历，应届生优先（包住宿）； 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析；（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先） 4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 5、熟悉ASP/PHP/JavaScript/Java/Python（熟练其中一种即可）等脚本语法，且具有一定的代码审计能力； 6、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力者优先； 8、编写渗透测试报告和对客户进行信息安全培训，完成其他的安全评估任务和评估报告的编写工作；