两年以上工作经验，同时熟悉Web开发者可适当放宽
岗位要求
1. 熟练掌握 Python 或者 Go 或者 Java，并掌握一种 Web 开放框架
2. 熟练掌握 Mysql、Docker
3. 熟悉 HTTP 协议
4. 熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等 OWASP TOP 10安全风险
5. 熟悉各种渗透测试工具（如 BurpSuite、Sqlmap、Nmap、AWVS、Metasploit、Cobalt Strike 等）
6. 能够独立部署漏洞环境并编写漏洞验证脚本
7. 有耐心、善于沟通
加分项
1. 有大型网络资产目标渗透实施经验
2. 在主流SRC排名靠前
3. 在知名信息安全站点发布过高质量技术文章
4. 在各类信息安全攻防类大赛上获奖