1、熟練掌握各類滲透測試工具，熟悉常見Web安全漏洞的原理、測試方法、修復建議。
2、具有獨立分析漏洞能力，良好溝通能力及文檔編寫能力。
3、熟練配置主流安全設備，如：防火墻、IDS/IPS、負載均衡、上網(wǎng)行為管理、WEB應用防火墻、全流量平臺、僵木蠕平臺；
4、了解操作系統(tǒng)、中間件、數(shù)據(jù)庫等平臺的安全配置，具有實際的運營商平臺的維護經(jīng)驗；

經(jīng)驗要求：2年及以上