1、具备大专及以上学历，网络安全相关专业；
2、拥有3年及以上网络安全领域工作经验，其中至少1年攻防演练攻击方实战经验，曾作为核心成员参与省级或以上级别攻防演练活动；
3、熟练掌握主流渗透技术，涵盖情报收集、边界突破、权限维持、隧道搭建等环节；具备独立开展漏洞挖掘与代码审计的能力；熟练运用Burpsuite、AWVS、Nmap、MSF、CS等常用渗透测试工具；精通PHP、Python、Perl、Shell、Go中至少一门编程语言，可独立开发定制化渗透工具；了解NDR、XDR、WAF等主流安全产品的原理、架构及潜在缺陷；熟悉应急响应流程，能够独立完成失陷主机分析、后门检测与攻击路径追踪；
4、曾独立发现高级别安全漏洞，在国内外知名CTF赛事中取得优异成绩，或具备SOC策略配置经验者，有重大活动安全保障项目经历或安全服务管理背景者优先考虑；
5、持有CISP或同等水平的信息安全人员认证；
6、工作地点固定为上海