1、信息安全相关专业硕士研究生及以上学历；2、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；3、有Web安全渗透测试相关项目实施经验，有丰富渗透测试实战经验者优先；4、掌握安全漏洞发现和利用方法，具备一定的漏洞审计能力；5、熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术；6、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。7、具有三年及以上信息安全相关工作经验。

1、负责WEB网站的安全评估、安全检测和安全加固，引导开发人员修复安全问题；2、负责WEB网站开发流程的安全管理，以及WEB网站代码检查和漏洞检测；3、负责公司WEB网站的渗透测试，具有网站服务器操作系统（Window、Linux）和服务（Tomcat、Nginx等）的安全防护和调优能力；4、负责公司网站被入侵后的应急响应。