一、硬性技術要求
專業背景
計算機科學、信息安全、軟件工程等相關專業本科及以上學歷，具備扎實理論基礎；技術能力突出者專業可適當放寬。

核心技術能力
掌握主流Web安全漏洞的成因與利用方法，包括SQL注入、XSS、CSRF、文件上傳/包含、命令執行等，熟悉OWASP Top 10安全風險內容。
精通TCP/IP、HTTP/HTTPS、DNS等網絡協議，理解OSI七層模型及典型網絡部署架構。
熟悉Linux/Unix與Windows系統安全機制，具備權限提升、系統加固、日志審計等實操能力。
了解常見數據庫（MySQL、Oracle、MSSQL）及中間件（Nginx、Tomcat、WebLogic）的安全配置策略與典型漏洞利用方式。

工具使用能力
熟練操作以下滲透測試工具：
掃描類：Nmap、AWVS、Masscan、Nessus
漏洞利用類：Metasploit、Cobalt Strike、SQLMap
抓包代理類：Burp Suite、Wireshark、Fiddler
自動化腳本：能運用Python/Bash開發PoC、Exploit或實現自動化檢測流程

編程與腳本能力
至少掌握一種編程語言（優先Python），可獨立編寫漏洞掃描腳本、安全工具或進行惡意代碼分析。

二、項目與實戰經驗
需具備1-3年滲透測試、安全評估或應急響應相關工作經驗，高級崗位通常要求3年以上實踐積累。
能夠獨立完成信息搜集、漏洞發現、權限獲取、內網橫向擴展、后滲透等完整滲透流程。
參與過CTF競賽、SRC平臺漏洞提交、攻防演練（紅隊行動）者優先考慮，擁有省級及以上網絡安全賽事獲獎經歷更具優勢。

三、軟技能與職業素養
具備良好溝通能力，能撰寫邏輯清晰的安全測試報告，并提供切實可行的整改建議。
責任心強，抗壓能力佳，可接受短期出差、加班及7×24小時應急值守任務。
遵紀守法，無不良從業記錄，具備合法合規的滲透測試意識與職業道德。

四、加分項與認證資質
持有CISP-PTE、OSCP、CEH等專業滲透測試認證者優先錄用。
了解ISO27001、等保2.0、GDPR等安全合規框架，有等級保護測評項目參與經驗者更受認可。
具備移動App安全評估、工控系統滲透測試、逆向工程等專項能力視為差異化競爭力。