（描述涵盖了工作所涉及的各方面，并非一定要求面试者都完全具备） 1. 本科以上学历，计算机或者网络安全相关专业； 2. 熟悉CTF考察方向中的一种或多种，类目包括但不限于：Web、Re、Pwn、Crypto、Misc、IoT、Android； 3. 能够独立设计所研究方向的简单、中等难度的竞赛题目； 4. 熟悉主流安全测试技术，包括不限于静态、动态及交互测试、模糊等； 5. 熟悉常见漏洞利用原理，包括不限于web应用级、操作系统级等； 8. 能够熟练使用常见安全测试工具，包括不限于burpsuite、IDA、OD、fiddle等； 6. 熟悉至少一种脚本/语言，如Python、java、C/C+等，熟悉正则表达式，具备编程和逆向工程能力，能快速编写PoC或工具； 7. 熟悉内外网攻击技术，有红队等实战演练经验且成绩优异的优先； 8. 具备0day漏洞挖掘、CTF竞赛前三奖励、CISP-PTE等证书者优先； 9. 有快速学习、分析和解决问题的能力及了解事物原理的习惯;具备良好的团队沟通、协作能力、良好的职业道德。