岗位要求：

1. 精通多种安全技术，掌握或熟悉各种攻击与防护技术；

2. 具有一定的脚本编程能力，可以自己编写简单的攻击和检测程序；

3. 熟练掌握某一类开发语言，如JavaPHP.NET等；

4. 掌握逆向的相关技能，有一定的逆向分析实践经验；

5. 有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE等认证者。

技能要求：

1. 熟悉WEB领域常用标准和协议；

2. 具备较强的动手能力，熟悉常见渗透测试技术和工具，并有相关工作经验；

3. 至少精通一种脚本语言（pythonPHP等）；

4. 有Unix, Windows系统知识经验，能熟练使用Unix, Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等；

5. 通过培训，能够独立完成各种系统（主机、网络、数据库等系统）的安全评估和加固；

6. 掌握渗透测试基本技能，具备较强的动手能力，有一定的渗透测试实践经验。