1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等；
2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞；
3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；
4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)；
5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险；
6. 精通源代码测试工具及测试流程，有代码安全审计实战经验；
7. 满足以下至少一项条件者优先录用:
a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号
b) 有相关文章，出版书籍者等