1、日常安全技术服务需求，包括渗透测试、威胁分析、漏洞分析和修复等；

2、重要时间节点的安全技术服务需求，包括重大安全事件的应急技术分析，提供修复建议；

3、支持新兴安全技术领域的技术工作，如区块链安全等；

1. 扎实基础，对Web/App安全漏洞的原理、危害、利用及修复有较深入理解 ；

2. 熟悉代码审计的流程、方法及主流的代码审计工具；

3. 对waf等防护设备绕过有研究，熟悉内网渗透；

4. 加分项：二进制逆向，CTF、护网、实战攻防演练等比赛经验。